URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 79917
[ Назад ]

Исходное сообщение
"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено opennews , 23-Авг-11 12:35

Несколько свежих уязвимостей:
- В очередном обновлении web-браузера Google Chrome устранено (http://googlechromereleases.blogspot.com/2011/08/stable-chan...) 11 уязвимостей, из которых 9 уязвимостей помечены как опасные, а одна как умеренная. Одной уязвимости присвоен статус критической проблемы, что подразумевает возможность обхода всех уровней защиты браузера. Примечательно, что критическая уязвимость проявляется только на платформе Windows. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов США (одна премия 1500$, 6 премий по 1000$ и одна премия 1337$);
- В пакете Stunnel, предназначенном для организации SSL-туннелей к сервисам не поддерживающим SSL, обнаружена опасная уязвимость (http://www.stunnel.org/pipermail/stunnel-announce/2011-Augus...), которая потенциально может привести к выполнению кода удаленного злоумышленника на серве...
URL:
Новость: https://www.opennet.ru/opennews/art.shtml?num=31563

Содержание

Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,Аноним, 12:45 , 23-Авг-11
Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,Аноним, 14:56 , 23-Авг-11
Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,Аноним, 15:34 , 23-Авг-11
- Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,aaa, 05:10 , 24-Авг-11
  - Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,Аноним, 08:19 , 24-Авг-11
  - Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,Аноним, 16:03 , 24-Авг-11
Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,...,Аноним, 07:30 , 28-Авг-11

Сообщения в этом обсуждении

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 23-Авг-11 12:45

>одна премия 1337$
Элитно :)

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 23-Авг-11 14:56

Молодцы Владимир Воронцов и Сергей Глазунов - один 1000$, а другой 1000$+1500$ отхватил! 1337$ - не прикольно! =]

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 23-Авг-11 15:34

главное что нашли и самое главное не умолчали об уязвимостях
в отличии от ...
ну и то что закрыли спасибо =)

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено aaa , 24-Авг-11 05:10

теперь все кто незнал о них сможет их эксплотировать на тех, кто так и неузнал о них, либо на тех, кто ппововедует принцеп "работает - нетрогай"... или ктота на работающие сервера кладёт все новые патчи?

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 24-Авг-11 08:19

о да на сервере ни как не прожить без хрома , мплэйера , ффмпег библиотеки , иксов
--
что , лучше было бы если бы знала маленькая горстка кулхацкеров об этих уязвимостях и пользовала Вас во все щели ?
---
Вы принципиально не накладываете секурные патчи на серверах ?

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 24-Авг-11 16:03

> теперь все кто незнал о них сможет их эксплотировать на тех, кто
> так и неузнал о них,
А тот кто не ставит апдейты на софт - сам себе злобный баклан. Пусть на себя пеняет. Дыры все-равно найдут, только если вендор смолчит в тряпочку, найти концы кто, как и через что поломал и сделать выводы - будет намного сложнее.

"Уязвимости в Chrome, Stunnel, MPlayer, Gimp, FFmpeg, Tomcat,..."
Отправлено Аноним , 28-Авг-11 07:30

Грамотный подход, и вроде в винде хром апдейт в автостарт прописывается, потому те кто живет с принципом работает и хорошо, так и продолжат жить спокойно с этим принципом, по крайней мере касательно данной темы