По заявлению исследователей Rezilion, уязвимости безопасности, появившиеся более 10 лет назад, все еще существуют и по-прежнему представляют опасность Устранение уязвимостей безопасности должно быть простым: поставщик выпускает исправление для известного дефекта, и все затронутые организации применяют это исправление. Но то, что кажется простым в теории, не всегда происходит в реальности. В отчете, опубликованном в понедельник, 8 августа, компанией по безопасности Rezilion, рассматривается...

Допустим, я знаю об уязвимости какого-то продукта или сервиса. Предположим, я уже пытался связаться с его разработчиками, но пока безуспешно: они либо не видят моё сообщение в тоннах фидбека, либо просто его игнорируют. Могу ли я опубликовать подробности найденной уязвимости и рассказать о ней всему миру? Насколько уместна публикация подробностей пока незакрытых уязвимостей? Вопрос, казалось бы, довольно простой, но всё не так просто! С одной стороны, публикуя подробности уязвимостей, мы привлекаем внимание разработчиков, докричаться до которых обычно не так просто...

Анализируем приложения на 32 языках и знаем о “дырах”, которые встречаются почти в каждом. Об этих «универсальных» уязвимостях мы сегодня и расскажем.

В Microsoft запатчили 128 уязвимостей в целом списке продуктов, включая Windows и ряд ее компонентов. Одну из них уже эксплуатируют. В традиционном вторничном обновлении компания Microsoft закрыла в общей сложности 128 уязвимостей в различных продуктах компании и их компонентах. Из них как минимум 10 — критические, как минимум две были известны до выхода патчей, и как минимум одна из них — уже активно эксплуатировалась неизвестными злоумышленниками. Это повод незамедлительно обновить операционную систему и прочие продукты...