Новости

Уязвимость в сервисе StartSSL (StartCom), который осуществляет выдачу SSL–сертификатов, была зафиксирована независимым исследователем Осамой Альманной. С помощью ошибки в системе валидации доменов злоумышленник может получить сертификат для любого домена. StartCom является шестым по величине центром сертификации в мире. Такой уровень популярности StartCom обусловлен в том числе тем, что сервис занимается выдачей бесплатных сертификатов. Однако данный…

Уязвимость, затрагивающая почти все версии операционной системы Windows и пакета программ Samba, обнаружена экспертами в сфере информационной безопасности, являющимися участниками коллектива разработчиков Samba. Подробная информация об уязвимости, названной Badlock, будет обнародована 12 апреля. На сайте Badlock.org указано, что 12 апреля будет опубликована информация о серьезной уязвимости в Samba и Windows. Специалисты Microsoft и Samba Team…

Специалисты Oracle подготовили экстренное обновление Java SE 8 Update 77, которое ликвидирует серьезную уязвимость в Java SE. С помощью данной ошибки удаленный неавторизованный пользователь мог выполнять произвольный код на системе, используя специально подготовленную веб-страницу. По рейтингу CVSS уязвимость получила 9,3 балла. Уязвимостью затронуты Java SE 7 Update 97, 8 Update 73 и 74, предназначенные для…