URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 79917
[ Назад ]

Исходное сообщение
"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."

Отправлено opennews , 23-Авг-11 12:35 
Несколько свежих уязвимостей:

-  В очередном обновлении web-браузера Google Chrome устранено (http://googlechromereleases.blogspot.com/2011/08/stable-chan...) 11 уязвимостей, из которых 9 уязвимостей помечены как опасные, а одна как умеренная. Одной уязвимости присвоен статус критической проблемы, что подразумевает возможность обхода всех уровней защиты браузера. Примечательно, что критическая уязвимость проявляется только на платформе Windows. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов США (одна премия 1500$, 6 премий по 1000$ и одна премия 1337$);
-  В пакете Stunnel, предназначенном для организации SSL-туннелей к сервисам не поддерживающим SSL, обнаружена опасная уязвимость (http://www.stunnel.org/pipermail/stunnel-announce/2011-Augus...), которая потенциально может привести к выполнению кода удаленного злоумышленника на серве...

URL:
Новость: http://www.opennet.me/opennews/art.shtml?num=31563


Содержание

Сообщения в этом обсуждении
"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 23-Авг-11 12:45 
>одна премия 1337$

Элитно :)


"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 23-Авг-11 14:56 
Молодцы Владимир Воронцов и Сергей Глазунов - один 1000$, а другой 1000$+1500$ отхватил! 1337$ - не прикольно! =]

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 23-Авг-11 15:34 
главное что нашли и самое главное не умолчали об уязвимостях
в отличии от ...
ну и то что закрыли спасибо =)

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено aaa , 24-Авг-11 05:10 
теперь все кто незнал о них сможет их эксплотировать на тех, кто так и неузнал о них, либо на тех, кто ппововедует принцеп "работает - нетрогай"... или ктота на работающие сервера кладёт все новые патчи?

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 24-Авг-11 08:19 
о да на сервере ни как не прожить без хрома , мплэйера , ффмпег библиотеки , иксов

--
что , лучше было бы если бы знала маленькая горстка кулхацкеров об этих уязвимостях и пользовала Вас во все щели ?
---
Вы принципиально не накладываете секурные патчи на серверах ?


"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 24-Авг-11 16:03 
> теперь все кто незнал о них сможет их эксплотировать на тех, кто
> так и неузнал о них,

А тот кто не ставит апдейты на софт - сам себе злобный баклан. Пусть на себя пеняет. Дыры все-равно найдут, только если вендор смолчит в тряпочку, найти концы кто, как и через что поломал и сделать выводы - будет намного сложнее.


"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 28-Авг-11 07:30 
Грамотный подход, и вроде в винде хром апдейт в автостарт прописывается, потому те кто живет с принципом работает и хорошо, так и продолжат жить спокойно с этим принципом, по крайней мере касательно данной темы