Корпорация Oracle выпустила очередную, двадцать четвертую по счету серию заплаток для входящего в состав платформы Java Standart Edition (SE) программного инструментария. Согласно опубликованной специалистами Oracle информации, представленный апдейт устраняет два десятка уязвимостей, шесть из которых носят статус критических и теоретически могут использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций. "Дыры" обнаружены во многих компонентах платформы, в том числе и в исполнительной среде Java Runtime Environment. В силу значимости выпущенных апдейтов, эксперты по информационной безопасности рекомендуют не затягивать с инсталляцией пакета обновлений. Загрузить патчи можно с сайта компании-разработчика по этой ссылке либо посредством встроенных в Java средств автоматического обновления. <
...
Читать дальше »
|
Пол Руже ( Paul Rouget), занимающий должность технического евангелиста в компании Mozilla, в ответ на заявление Microsoft об инновационности браузера Internet Explorer 9, опубликовал
подборку фактов, на основании которой сделал вывод, что браузер IE9
заметно продвинулся по сравнению с IE8, но, тем не менее, его еще нельзя
признать современным web-браузером. В противовес обзорам Internet Explorer 9, демонстрируемым в материалах Microsoft, в которых упоминается
почти 100% прохождение тестов на совместимость с HTML5, Руже указывает
на то, что в продемонстированных тестах проверяется соответствие только
достаточн
...
Читать дальше »
|
На
двух медиа - ресурсах компании BBC, был обнаружен эксплойт -код, который в фоновом режиме, незаметно для пользователей
загружал на компьютеры последних опасное вредоносное программное
обеспечение. Обнаружена угроза была специалистами из компании Websense. По имеющимся данным, на ресурсах радиовещания BBC 6 Music и 1Xtra обнаружен троян-загрузчик,
который без участия жертвы скачивал вредоносный контент с ресурсов,
находящихся в доменной зоне Кокосовых островов (сс.сс). Бинарный код
содержался в скрытом всплывающем окне, причем, посетителю совершенно не
нужно посещать различные разделы сайта, достаточно просто зайти на
главную страницу. Важно то, что зловред был сгенерирован
посредством инструментария Phoenix. Phoenix
же пытается эксплуатировать имеющиеся уязвимости в приложениях,
установленных на ком
...
Читать дальше »
| |