В Flash Player исправили ряд критических уязвимостей

Компания Adobe Systems выпустила целый набор обновлений для Flash Player, исправляющих ряд критических уязвимостей в программном обеспечении. Эти уязвимости позволяли злоумышленникам устанавливать на компьютеры пользователей вредоносное ПО.

----------------------------

Злоумышленники перенаправляют мобильный трафик с Google, Facebook и Twitter посредством новой MitM-атаки

Новый тип MitM-атаки под названием DoubleDirect «обучен» перенаправлять мобильный трафик с таких крупных ресурсов, как Google, Facebook и Twitter, на устройство, подконтрольное злоумышленнику. Заполучив контроль над трафиком жертвы, преступник может без проблем узнать регистрационные данные пользователя на различных сайтах, а также отправлять вредоносное программное обеспечение на конкретное мобильное устройство.

----------------------------

Microsoft устранила уязвимость в Internet Explorer, в том числе для пользователей Windows XP

Недавно в браузере Internet Explorer была обнаружена критическая уязвимость. Она позволяет злоумышленнику установить почти полный контроль над компьютером пользователя. При этом становится доступной возможность устанавливать программы, просматривать или удалять данные и выполнять другие манипуляции. Уязвимость выявлена в версиях браузера Internet Explorer 6, 7, 8, 9, 10 и 11.

----------------------------

Google: уязвимость, позволяющая прослушивать разговоры пользователя, в Chrome отсутствует

Недавно стало известно, что в браузере Chrome существует уязвимость, обнаруженная 4 месяца назад израильским исследователем Талом Атером, которая позволяет прослушивать разговоры пользователя через кнопку распознавания речи. По словам эксперта, эксплуатация уязвимости возможна, когда сайты не запрашивают разрешение на использование микрофона.
Как правило, пользователи должны дать разрешение на каждом сайте, запрашивающем разрешение, и Chrome отображает мигающую красную точку на вкладке страницы, пока сайт находится в режиме записи. Однако Атер говорит, что этого не достаточно для обеспечения безопасности.
Ключевые теги: Chrome, уязвимость

----------------------------

Microsoft выпустила экстренное исправление для опасной уязвимости в Internet Explorer

Корпорация Microsoft объявила об обнаружении уязвимости «нулевого дня» (zero-day) в браузере Internet Explorer.

Проблема актуальна для всех версий IE, за исключением тех, что инсталлированы на компьютерах с операционными системами Windows Server. Атакам в числе прочих подвержены пользователи Internet Explorer 11 на машинах под управлением Windows 8.1 и RT.


----------------------------

Ошибка во Flickr открывает доступ к частным фото пользователей

Пользователи сервиса Flickr в ярости – их частные фотографии стали достояние общественности. Виной всему оказалась ошибка, обнаруженная при проведении регламентных работ по техническому обслуживанию сайта. Об этом сообщил вице-президент Flickr Бретт Уэйн (Brett Wayn). Частные фотографии пользователей не отображались в результатах поиска, однако они были видны на сайте Flickr в период с 18 января по 7 февраля. Также в результате ошибки небольшой процент скрытых фото, выложенных на сайт с апреля по декабрь 2012 года, оказался доступен для просмотра всем.

Ключевые теги: flickr, уязвимость, ошибки

----------------------------

В Internet Explorer обнаружена интересная уязвимость

Уязвимость, обнаруженная в популярном браузере Microsoft Internet Explorer, позволяет хакерам отслеживать перемещения курсора мыши по экрану и (теоретически) перехватывать секретную информацию, вводимую с помощью виртуальной клавиатуры.

Опасность найденной уязвимости заключается в том, что ее использование не требует установки какого-либо дополнительного ПО, а местоположение курсора успешно идентифицируется браузером (от IE 6 до IE 10) даже в том случае, если окно приложения было свернуто пользователем.

Ключевые теги: Microsoft, Internet Explorer, уязвимость

----------------------------

Microsoft закрыла уязвимость в Internet Explorer

Microsoft закрыла уязвимость в Internet ExplorerКорпорация Microsoft сообщила о том, что пользователям Internet Explorer доступен инструмент под названием Fix It, ликвидирующий недавно обнаруженную уязвимость в браузере. Кроме того, разработчик планирует сегодня выпустить обновленную версию интернет-обозревателя, которая не только получит более высокую степень защиты, но и множество других улучшений.

----------------------------