Уязвимости программ - Все публикации

Выпущенное на прошлой неделе обновление библиотеки OpenJPEG устраняет несколько уязвимостей. Среди них есть брешь, позволяющая выполнить произвольный код, используя специально созданные файлы-изображения.

22 сентября 2016 года разработчики OpenSSL Project представили ранее анонсированныйпакет исправлений для ряда уязвимостей. К сожалению, разработчики допустили досадный промах, и патч для уязвимости CVE-2016-6307 породил новую проблему, которая получила идентификатор CVE-2016-6309.

Google выпустили новые инструменты и документацию к ним, чтобы помочь разработчикам снизить риск атак XSS с помощью стандарта Content Security Policy (CSP).

Специалисты компании CyberArk провели интересное исследование. При поддержке аналитической компании Vanson Bourne эксперты пообщались со специалистами по информационной безопасности из 750 IT-компаний в разных странах мира.