ИБ: Уязвимости

Компания VMWare 30 августа выпустила обновления для своих продуктов Workstation (6.0.4 и 5.5.7), Player (2.0.4 и 1.0.7), ACE (2.0.4 и 1.0.6) и ESX 3.0.3

Компания Novell исправила множественные ошибки в Novell iPrint Client ActiveX. В этом компоненте (ienipp.ocx) было обнаружено множество ошибок

В Nokia согласились, что некоторые из аппаратов 40-й серии уязвимы для атаки, в ходе которой реализуется скрытая установка программ в телефон, и что ранние версии Java 2 Micro Edition позволяют повышать права доступа или обращаться к ограниченным для доступа функциям телефона.

Компания утверждает, что ничего не знает об атаках, и проблема риска не существенна. Однако Адам Говдяк уверен, несанкционированный доступ можно получить, всего лишь отправив специальным образом сформированное сообщение на номер телефона.

Опубликован доклад, в котором показана неэффективность средств защиты памяти в операционных системах Windows Vista и XP SP2

Стив Джобс, сооснователь и генеральный директор Apple, подтвердил, что Apple может удаленно отключать потенциально опасные приложения, которые были загружены в iPhone или iPod touch. Так называемый «уничтожающий переключатель» (kill switch), по словам Джобса, является последним средством защиты от вредоносного ПО, миновавшего проверку Apple и оказавшегося доступным для загрузки через онлайновый сервис App Store. «Надеемся, нам никогда не придется задействовать эту возможность, однако было бы безответственным не иметь подобной возможности вообще», - уточнил глава Apple.

Компания Microsoft выпустила августовский набор обновлений, в котором исправлено шесть критических и пять важных компонент.

Дыры позволяют внедрять вредоносное ПО, при помощи которого злоумышленник получает практически неограниченное управление аппаратом

Обнаружены критические уязвимости в технологии Java Platform, Micro Edition (Java ME, ранее - Java 2 Micro Edition, J2ME) компании Sun Microsystems, которые могут быть использованы для несанкционированного доступа к мобильным телефонам Nokia 40-й серии (Nokia Series 40, Nokia S40). В мире более 100 млн устройств Nokia 40-й серии, одной из популярнейших проприетарных мобильных платформ на базе операционной системы Nokia. Порядка 140 различных моделей телефонов построены на основе этой архитектуры. Финский гигант уверяет, что платформа Nokia S40 является самой распространенной.

Компания Apple выпустила набор исправлений для MacOS X. В наборе исправлены ошибки в компонентах

Метод основан на использовании комбинированного файла, выглядящего с точки зрения различных программ файлами разных типов. Если поместить такой файл на сайте, разрешающем размещение пользователями фотографий, а затем попытаться просмотреть в браузере, то браузер посчитает его не фотографией, а Java-апплетом и запустит его в своей виртуальной машине.

Компания Research in Motion предупредила пользователей и администраторов об обнаружении критической уязвимости в одном из компонентов сервера BlackBerry Enterprise Server. Исправление пока не выпущено, и в RIM говорят, что решение проблемы передано группе разработчиков.

В антивирусном ПО ведущих производителей обнаружено свыше 800 уязвимостей. При этом в группе «неблагонадежных» антивирусов лидирует продукт компании ClamAV, далее следуют решения McAfee, TrendMicro, «Лаборатория Касперского», Symantec. Некоторая часть обнаруженных уязвимостей исправлена, однако подавляющее большинство «дыр» остаются открытыми.

В понедельник компания Microsoft выпустила предупреждение о новой атаке через сеть, в которой используется уязвимость в СУБД Microsoft Access. Ошибка находится в компоненте Snapshot Viewer ActiveX, который присутствует во всех версиях Access, кроме Microsoft Access 2007.

Компании Apple и Sun устранили ошибки в своих продуктах, обнаружена уязвимость в Internet Explorer.

Согласно исследованию Университета Джонса Хопкинса, стандартные технологии сжатия голоса могут сильно повысить вероятность прослушивания. В получаемом аудиопотоке, зашифрованном с сохранением длины фраз, легко вычленить звуки, основываясь на битовых комбинациях.

Последние уязвимости, найденные в продуктах Microsoft, Apple, Novell и свободно распространяемом антивирусе ClamAV.

Microsoft выпустила июньские исправления