28 июл. 2015 г.

BugTraq: Russian Security Newsline 27.07.2015

 
Если выпуск не отображается, вы можете прочесть его на сайте
  
  
Teamo. Евгений, 24 года "Девчонки, давайте знакомиться!"
  
  
MM-550-X MM-550-X
Купить за 17384 руб. Подробнее...

  X464UN-2 X464UN-2
Купить за 333669 руб. Подробнее...

  UE-40JU6610 UE-40JU6610
Купить за 51989 руб. Подробнее...

 
  

  Мои подписки      Мои группы      Мои новости     
        Автор 
Дмитрий Леонов
      
  
Компьютеры и интернет   →   IT-защита   →   BugTraq: Russian Security Newsline
  
BugTraq: Russian Security Newsline 27.07.2015
 
 
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 27.07.2015

Уязвимость в Android ставит под удар почти миллиард пользователей
dl // 27.07.15 21:40
Zimperium Mobile Security сообщила об опасной уязвимости в Android версии 2.2 и старше, позволяющей с минимальными усилиями выполнить удаленный код на устройстве. Проблема заключается в библиотеке Stagefright, обрабатывающей ряд популярных медиа-форматов. Написанная ради ускорения работы на C++, она содержит ряд уязвимостей, худшая из которых не требует взаимодействия с пользователем - ему не нужно открывать никакие файлы, фактически атакующему достаточно узнать телефонный номер жертвы и отправить MMS.

Уязвимость затрагивает 95% всех устройств с Android (т.е. примерно 950 миллионов). Хуже всего придется устройствам до 4.3 Jelly Bean (примерно 11%).

Google уже извещена и выпустила срочный патч, но учитывая то, что он должен сначала добраться до производителей конкретных моделей, которые очень неторопливо обновляют свои прошивки, а старые устройства вообще не получают никаких обновлений, ситуация выглядит крайне неприятно.
Источник: Zimperium blog
обсудить




Также в выпуске:
Опасная уязвимость в продуктах Eset // 25.06.15 00:30
Samsung блокирует Windows Update // 25.06.15 00:27
Срочный патч Flash // 23.06.15 21:33

Другие обновления на сайте:

BugTraq - обозрение #368 // 25.06.15 13:33
- Samsung блокирует Windows Update;
- Опасная уязимость в продуктах Eset;
- Срочный патч Flash;
- Microsoft подарит Windows 10 пользователям предварительных версий;
- Взлом серверов LastPass;



Третья пятерка из рейтинга статей:

Хаос. Часть 6 [9.25] 03.08.04 01:11
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47

Самые популярные темы форума за последнюю неделю:


[operating systems]
windows 10 перемудрила с безопасностью (см скрин) [176]
[dnet]
[RC5] Почти две недели лежит статистика по подкомандам [42]
[site updates]
Уязвимость в Android ставит под удар почти миллиард пользователей [3]

Самые обсуждаемые темы форума за последнюю неделю:


[dnet]
[RC5] Почти две недели лежит статистика по подкомандам
[operating systems]
windows 10 перемудрила с безопасностью (см скрин)
[site updates]
Уязвимость в Android ставит под удар почти миллиард пользователей



Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/

 
 
Комментировать выпуск
     В избранное

Прошлые выпуски
BugTraq: Russian Security Newsline 21.06.2015    21 июня 2015, 00:32
BugTraq: Russian Security Newsline 01.06.2015    01 июня 2015, 15:54
BugTraq: Russian Security Newsline 08.05.2015    08 мая 2015, 18:19

Все выпуски рассылки
 
 

Subscribe рекомендует
 
Компьютеры и интернет  →   рассылки   и   группы
  
Как не платить лишние налоги?
Наши подписчики настолько суровы, что знают наизусть обе части Налогового кодекса, а налоговые инспектора, боятся выходить к ним на налоговые проверки. Судебная практика для бухгалтеров, юристов и других специалистов по налогам. 85 000 подписчиков
Подписчиков: 86737
  PCNews.ru: ежедневные компьютерные новости
Ежедневная лента новостей со ВСЕХ! лучших компьютерных сайтов в одном месте.
Подписчиков: 14956
  ТОП20 компьютерных новостей самых известных сайтов
Самые популярные новости от PCNews.ru
Подписчиков: 14007
 
 
 
Подписан адрес: autoinfodom@gmail.com
Код этой рассылки: inet.bugtraq.rsn
Архив рассылки
Отписаться:  На сайте  Почтой
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
 
Внимание! Для вашего удобства ссылки в данном письме позволяют получить доступ в ваш аккаунт без ввода пароля. Не пересылайте это письмо другим людям и не вставляйте его текст в блоги, форумы и чаты.
 
Рассылка производится: Subscribe.Ru / АО "Интернет-Проекты" / О компании / Политика конфиденциальности

Комментариев нет:

Отправить комментарий

Оповещение Google – JavaScript

JavaScript Ежедневное обновление ⋅ 18 января 2025 г. НОВОСТИ Google начал требовать включе...