Geekly Articles each Day

рдЬрд╛рд╡рд╛ рдХреЗ рд▓рд┐рдП рдирдпрд╛ 0day рд╢реЛрд╖рдгред рдЕрдм рдореЗрдЯрд╛рд╕реНрдкреНрд▓реЛрдЗрдЯ рдореЗрдВ

рдЬреИрд╕рд╛ рдХрд┐ рдЖрдзрд┐рдХрд╛рд░рд┐рдХ рдореЗрдЯрд╕реНрдкреНрд▓реЛрдЗрдЯ рдмреНрд▓реЙрдЧ рдХреЗ рдЕрдиреБрд╕рд╛рд░ , рдЗрд╕ рдЙрддреНрдкрд╛рдж рдХрд╛ рдирд╡реАрдирддрдо рдЕрджреНрдпрддрди рдЗрд╕рдХреЗ рд╢рд╕реНрддреНрд░рд╛рдЧрд╛рд░ рдореЗрдВ рдЬрд╛рд╡рд╛ рд░рди-рдЯрд╛рдЗрдо рд╡рд╛рддрд╛рд╡рд░рдг (рдЬреЗрдЖрд░рдИ) рдХреЗ рд▓рд┐рдП рд╢реВрдиреНрдп-рджрд┐рди рднреЗрджреНрдпрддрд╛ (0day) рдХреЗ рд▓рд┐рдП рдПрдХ рд╢реЛрд╖рдг рд╣реИред

рдирд┐рдореНрди рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рдкрд░ рдХреНрд░реЙрд╕-рдкреНрд▓реЗрдЯрдлрд╝реЙрд░реНрдо рд╢реЛрд╖рдг рдХрд╛ рд╕рдлрд▓рддрд╛рдкреВрд░реНрд╡рдХ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИ:



UPD_2
рдирд┐рдореНрдирд▓рд┐рдЦрд┐рдд рдЙрддреНрдкрд╛рдж рдХрдерд┐рдд рд░реВрдк рд╕реЗ рдХрдордЬреЛрд░ рд╣реИрдВ:

JDK рдФрд░ JRE 7 рдЕрдкрдбреЗрдЯ 6 рдФрд░ рдЙрд╕рд╕реЗ рдкрд╣рд▓реЗ
JDK рдФрд░ JRE 6 рдЕрдкрдбреЗрдЯ 34 рдФрд░ рдкрд╣рд▓реЗ рдХрд╛
UPD_2 рдХрд╛ рдЕрдВрдд

рдЬреИрд╕рд╛ рдХрд┐ рдЖрдк рдЕрдиреБрдорд╛рди рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВ, рдХреНрдпреЛрдВрдХрд┐ рдпрд╣ 0day рд╣реИ , рдлрд┐рд▓рд╣рд╛рд▓ рдкреИрдЪ рдореМрдЬреВрдж рдирд╣реАрдВ рд╣реИ ред рдЬрд╛рд╡рд╛ 7 рдЕрдкрдбреЗрдЯ 7 рднреЗрджреНрдпрддрд╛ рдХреЛ рдареАрдХ рдХрд░рддрд╛ рд╣реИ ( рдЯрд┐рдк рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рдЧреНрд░реЗрдЧреА )ред рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдХреЛ рднреА рдЕрднреА рддрдХ рд╕реАрд╡реАрдИ рдирдВрдмрд░ рдирд╣реАрдВ рджрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред рдХрдордЬреЛрд░рд┐рдпреЛрдВ рдиреЗ CVE-2012-4681 рдХреЛ рд╕реМрдВрдкрд╛


рдЗрд╕ рдХрд╛рд░рдирд╛рдореЗ рдХрд╛ рдкрд╣рд▓рд╛ рдЙрдкрдпреЛрдЧ рдкрд╣рд▓реА рдмрд╛рд░ ok.aa24.net рдкрд░ рдХрд┐рдпрд╛ рдЧрдпрд╛ рдерд╛

рд╡рд╣рд╛рдВ рд╕реЗ рдПрдХ рд╢реЛрд╖рдг рдХреЛрдб рдкреНрд░рд╛рдкреНрдд рд╣реБрдЖред рд╢реЛрд╖рдг рд╡рд╛рд╕реНрддреБрд╢рд┐рд▓реНрдк рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рддрд╛ рд╣реИ рдФрд░ рд╕рд┐рджреНрдзрд╛рдВрдд рд░реВрдк рдореЗрдВ, 32 рдФрд░ 64-рдмрд┐рдЯ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдХрд╛рдо рдХрд░рддрд╛ рд╣реИред

FireEye рдиреЗ рдЙрдкрд░реЛрдХреНрдд рд╕рд╛рдЗрдЯ рдкрд░ рдкрд╛рдП рдЧрдП рдПрдХ рд╢реЛрд╖рдг рдХрд╛ рдПрдХ рдЫреЛрдЯрд╛ рдЕрдзреНрдпрдпрди рдХрд┐рдпрд╛ ред

рд╕реБрд░рдХреНрд╖рд╛ рдХреЗ рдПрдХ рдЕрд╕реНрдерд╛рдпреА рдЙрдкрд╛рдп рдХреЗ рд░реВрдк рдореЗрдВ, рдореЗрдЯрд╕реНрдкреНрд▓реЙрдЗрдЯ рдкреНрд░рддрд┐рдирд┐рдзрд┐ рдЬрд╛рд╡рд╛ рдХреЛ рд╕рд┐рд╕реНрдЯрдо рд╕реЗ рдкреВрд░реА рддрд░рд╣ рд╕реЗ рд╣рдЯрд╛рдиреЗ рдХрд╛ рд╕реБрдЭрд╛рд╡ рджреЗрддреЗ рд╣реИрдВ (рдЕрдиреБрд╡рд╛рдж рдЕрд╢реБрджреНрдзрд┐ред рдЯрд┐рдк рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рдЯрд╕реНрдХрд┐рдпрд╛ )ред рдкреНрд▓рдЧрдЗрди рдЕрдХреНрд╖рдо рдХрд░реЗрдВред
  1. рд╕рдлрд╛рд░реА рд╡реЗрдм рдмреНрд░рд╛рдЙрдЬрд╝рд░ рдХреЗ рд▓рд┐рдП рдЬрд╛рд╡рд╛ рдкреНрд▓рдЧ-рдЗрди рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдирд╛
  2. Google Chrome рдореЗрдВ рдкреНрд▓рдЧрдЗрдиреНрд╕ рдЕрдХреНрд╖рдо рдХрд░рдирд╛
  3. рд╡рд┐рдВрдбреЛрдЬ рдХреЗ рд▓рд┐рдП рдУрдкреЗрд░рд╛ рдореЗрдВ рдЬрд╛рд╡рд╛ рд░рдирдЯрд╛рдЗрдо рдХреЛ рдХреИрд╕реЗ рдЕрдХреНрд╖рдо рдХрд░реЗрдВ
  4. рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ рдореЗрдВ рдкреНрд▓рдЧрдЗрдиреНрд╕ рдХреЛ рдЕрдХреНрд╖рдо рдХрд░рдирд╛


рдпрджрд┐ рдЖрдкрдХреЛ рдирд╣реАрдВ рдкрддрд╛ рдХрд┐ рдЬрд╛рд╡рд╛ рдЖрдкрдХреЗ рд╕рд┐рд╕реНрдЯрдо рдкрд░ рдЙрдкрд▓рдмреНрдз рд╣реИ, рддреЛ рдЖрдк рдЗрд╕ рд╕реЗрд╡рд╛ рдХрд╛ рдЙрдкрдпреЛрдЧ рдХрд░рдХреЗ рдкрддрд╛ рд▓рдЧрд╛ рд╕рдХрддреЗ рд╣реИрдВ ред

US-CERT рдЕрдиреБрд╢рдВрд╕рд╛ рдХрд░рддрд╛ рд╣реИ рдХрд┐ рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ рдЙрдкрдпреЛрдЧрдХрд░реНрддрд╛ NoScript рдПрдХреНрд╕рдЯреЗрдВрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░реЗрдВ рдЬрд┐рдирдХреА рд╕реЗрдЯрд┐рдВрдЧреНрд╕ рдЙрди рд╕рд╛рдЗрдЯреЛрдВ рдХреА рд╕реВрдЪреА рдХреЛ рд╕реАрдорд┐рдд рдХрд░рддреА рд╣реИрдВ рдЬрд┐рди рдкрд░ рдЬрд╛рд╡рд╛ рдХреЛрдб рдЪрд▓рд╛рдирд╛ рд╣реИред

рдпрд╣ рд╡рд░реНрд╖ рдкрд╣рд▓реА рдмрд╛рд░ рдирд╣реАрдВ рд╣реИ рдЬрдм рдЬрд╛рд╡рд╛ рдореЗрдВ рдЗрд╕ рддрд░рд╣ рдХреА рдХрдордЬреЛрд░рд┐рдпрд╛рдВ рдкрд╛рдИ рдЧрдИ рд╣реИрдВред рдЗрд╕рд╕реЗ рдкрд╣рд▓реЗ рдпрд╣ рдерд╛:
  1. CVE-2012-0507 ( рд╕рдирд╕рдиреАрдЦреЗрдЬ рдЯреНрд░реЛрдЬрди Carberp рдиреЗ рдЗрд╕ рднреЗрджреНрдпрддрд╛ рдХрд╛ рдЗрд╕реНрддреЗрдорд╛рд▓ рдХрд┐рдпрд╛ )
  2. CVE-2012-1723


рдпреБрдкреАрдбреА
рд╕рдВрдмрдВрдзрд┐рдд рд▓рд┐рдВрдХ:
  1. VulnDisco SA CANVAS рд╢реЛрд╖рдг рдкреИрдХ рдореЗрдВ рдирдпрд╛ рдЬрд╛рд╡рд╛ 0-рджрд┐рди рд╣реИред рдпрд╣ IE, рдУрдкреЗрд░рд╛ рдФрд░ рдлрд╝рд╛рдпрд░рдлрд╝реЙрдХреНрд╕ рдХреЗ рд╕рд╛рде рд╡рд┐рдВрдбреЛрдЬ 7 рдкрд░ рдкрд░реАрдХреНрд╖рдг рдХрд┐рдпрд╛ рдЧрдпрд╛ рд╣реИред - VulnDisco рдиреЗ 10 рдЕрдЧрд╕реНрдд рдХреЛ Immunity CANVAS рдХреЗ рд▓рд┐рдП рдЗрд╕ рдХрд╛рд░рдирд╛рдореЗ рдХреЗ рд╕рд╛рде рдПрдХ рд╢реЛрд╖рдг рдкреИрдХ рдЬрд╛рд░реА рдХрд┐рдпрд╛
  2. рдирдП рдЬрд╛рд╡рд╛ 0 рдиреЗ рдЬрдВрдЧрд▓ рдореЗрдВ рд╢реЛрд╖рдг рдХрд┐рдпрд╛ - рдкрд╣рд▓реЗ рдЙрд▓реНрд▓реЗрдЦрд┐рдд рд╕рд╛рдЗрдЯ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рд╢реЛрд╖рдг рдХрд╛ рдЕрдзрд┐рдХ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╢реНрд▓реЗрд╖рдг
  3. рднреЗрджреНрдпрддрд╛ рдиреЛрдЯ VU # 636312 - рдпреВрдПрд╕рдИ -рд╕реАрдИрдЖрд░рдЯреА рд╕реЗ рднреЗрджреНрдпрддрд╛ рд╡рд┐рд╡рд░рдг рдФрд░ рд╕рд┐рдлрд╛рд░рд┐рд╢реЗрдВ
  4. рдУрд░реЗрдХрд▓ рдЬрд╛рд╡рд╛ 0day рдФрд░ рдПрдХ рд▓рдХреНрд╖рд┐рдд рд╣рдорд▓реЗ рдХреЗ рдорд┐рдердХ - рдкреВрд░реНрд╡ рдЙрд▓реНрд▓реЗрдЦрд┐рдд рд╕рд╛рдЗрдЯ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рдПрдХреНрд╕рдкреЛ рдХрд╛ рдПрдХ рдФрд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрд╛рддреНрдордХ рд╡рд┐рд╢реНрд▓реЗрд╖рдг (рд▓рд┐рдВрдХ рдХреЗ рд▓рд┐рдП рдзрдиреНрдпрд╡рд╛рдж рдЯрд╛рдЗрдореБрдХрд╕ )
  5. рдЬрд╛рд╡рд╛ 7 0-рдбреЗ рднреЗрджреНрдпрддрд╛ рд╕реВрдЪрдирд╛ рдФрд░ рд╢рдордиред - рдкрд╣рд▓реЗ рдЙрд▓реНрд▓реЗрдЦрд┐рдд рд╕рд╛рдЗрдЯ рдкрд░ рд╕реНрдерд╛рдкрд┐рдд рд╢реЛрд╖рдг рдХреЗ рд╕рдВрдмрдВрдз рдореЗрдВ рдПрдХ рдФрд░ рд╡рд┐рд╢реНрд▓реЗрд╖рдгрд╛рддреНрдордХ рд░рд┐рдкреЛрд░реНрдЯред

Source: https://habr.com/ru/post/In150331/

More articles:


All Articles