Несколько свежих уязвимостей:- В очередном обновлении web-браузера Google Chrome устранено (http://googlechromereleases.blogspot.com/2011/08/stable-chan...) 11 уязвимостей, из которых 9 уязвимостей помечены как опасные, а одна как умеренная. Одной уязвимости присвоен статус критической проблемы, что подразумевает возможность обхода всех уровней защиты браузера. Примечательно, что критическая уязвимость проявляется только на платформе Windows. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов США (одна премия 1500$, 6 премий по 1000$ и одна премия 1337$);
- В пакете Stunnel, предназначенном для организации SSL-туннелей к сервисам не поддерживающим SSL, обнаружена опасная уязвимость (http://www.stunnel.org/pipermail/stunnel-announce/2011-Augus...), которая потенциально может привести к выполнению кода удаленного злоумышленника на серве...URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=31563
>одна премия 1337$Элитно :)
Молодцы Владимир Воронцов и Сергей Глазунов - один 1000$, а другой 1000$+1500$ отхватил! 1337$ - не прикольно! =]
главное что нашли и самое главное не умолчали об уязвимостях
в отличии от ...
ну и то что закрыли спасибо =)
теперь все кто незнал о них сможет их эксплотировать на тех, кто так и неузнал о них, либо на тех, кто ппововедует принцеп "работает - нетрогай"... или ктота на работающие сервера кладёт все новые патчи?
о да на сервере ни как не прожить без хрома , мплэйера , ффмпег библиотеки , иксов--
что , лучше было бы если бы знала маленькая горстка кулхацкеров об этих уязвимостях и пользовала Вас во все щели ?
---
Вы принципиально не накладываете секурные патчи на серверах ?
> теперь все кто незнал о них сможет их эксплотировать на тех, кто
> так и неузнал о них,А тот кто не ставит апдейты на софт - сам себе злобный баклан. Пусть на себя пеняет. Дыры все-равно найдут, только если вендор смолчит в тряпочку, найти концы кто, как и через что поломал и сделать выводы - будет намного сложнее.
Грамотный подход, и вроде в винде хром апдейт в автостарт прописывается, потому те кто живет с принципом работает и хорошо, так и продолжат жить спокойно с этим принципом, по крайней мере касательно данной темы