Տեղ - տեղ

VMware Fixes Privilege Escalation Vulnerability | threatpost

Virtualization software maker VMware issued an update last Thursday resolving a virtual machine communication interface (VMCI) vulnerability in its ESX Server, Workstation, Fusion and View products that could lead to a privilege escalation if unpatched. According to the VMware security advisory, a local attacker could potentially exploit a control code handling vulnerability in vmci.sys in order [...]

Google Տեղ - տեղ 14 Թերությունները in Chrome 23 | threatpost

Google has released Chrome 23, the latest version of its browser, which includes fixes for 12 vulnerabilities in the Windows version and two other flaws that are specific only to Mac OS X. The company also handed out $9,000 in rewards to security researchers who reported the vulnerabilities. Six of the vulnerabilities fixed by Google [...]

Adobe patches Կրիտիկական Memory խոցելի է Flash Player, AIR | threatpost

Adobe has repaired a number of critical vulnerabilities in Flash Player that could lead to system crashes or remote attackers controlling computers running compromised software. None of the vulnerabilities are being exploited, Adobe said, and added that users should upgrade Flash Player. Version 11.4.402.287 and earlier are affected on Windows and Apple Macintosh. There are also fixes [...]

Mozilla patches Cross-site scripting թերությունները in Firefox | threatpost

Mozilla is delivering security updates fast and furious this month, the latest coming late last week when a new version of Firefox repaired three vulnerabilities related to the Location object. The Location object is supported by all major browsers and contains information about the URL being requested. The vulnerabilities were closed in Firefox 16.0.2, Firefox ESR 10.0.10, [...]

Գիտաշխատող Մշակում կարկատել համար, Java Zero օր, Դնում ճնշում Oracle է մատուցել իր ամրագրել | threatpost

Անվտանգության հետազոտող ներկայացրել է Oracle-ի patch - ասել է նա տարել 30 րոպե արտադրել, որը վերանորոգել զրոյական - օրյա խոցելիությունը ներկայումս ենթարկվում է Java SE. Նա հուսով է, որ իր գործողությունները խթանել Հայաստանում Oracle-ը թողարկել է դուրս-of-band կարկատել համար Sandbox-Escape խոցելիության, rather than wait for the February 2013 Critical Patch Update as Oracle earlier [...]

Oracle Patch Update ներառում 109 Տեղ - տեղ | threatpost

Ծռվել է Oracle ադմինիստրատորներին համար 109 patches coming your way tomorrow. Oracle’s quarterly Critical Patch Update is due, եւ ընկերությունը ազատելու ամրագրում անվտանգության խոցելի է ամբողջ մեծ մասը իր ձեռնարկությունների արտադրանքի, հասցեագրելով սերվերին եւ հեռակա exploitable թերությունները. This comes a little more than a month after exploits of a serious zero-day vulnerability in Java were [...]

HTTPS Ամենուր 3.0 Released | threatpost

The EFF has released an updated version of its popular HTTPS Everywhere browser plugin, which enables users to automatically connect over HTTPS to many sites. The newest version of the extension now supports more than 1,500 կայքեր. The EFF developed HTTPS Everywhere in collaboration with The Tor Project and it’s designed to protect users’ communications by default, [...]

Google Chrome Updates Android-ի համար, Ամրացում մի շարք խոցելիությունների | threatpost

Google-ը թողարկել է Chrome օպերացիոն համակարգի անվտանգության թարմացվել է իր Android սարքերի համար, լուծման յոթ միջին ռիսկային եւ խոցելի վճարել են ընդհանուր առմամբ $3,500 եւ պարգեւներով երկու գիտնականների. On the Google Chrome Blog, software engineer Jay Civelli wrote that the update strengthens Chrome for Android’s sandbox technology as well as resolving seven other moderate bugs. [...]

Apache անտեսում Internet Explorer 10′որ ինչ - ոչ Հետեւել վերնագիր | The H Security

Վեճի շուրջ նախնական ընդլայնված համար “անել, ոչ թե գծանի” (Dnt) վերնագիր է Microsoft-ի Internet Explorer-ի 10 (IE10) ոստայնաթերթիչը է աճող: աղբյուրը կոդը բաց կոդով Apache HTTP վեբ սերվերի այժմ ներառում է մի թիզ, որը լիովին անտեսում է dnt վերնագիր, եթե այն ուղարկվել է IE10. The patch - ի հեղինակ, Adobe աշխատակից Roy T. Ֆիլդինգ, ասել [...]

Mozilla Firefox թարմացումները 15 ամրագրել անձնական զննարկման խնդիրը | The H Security

Mozilla հրապարակել է թարմացումը տարբերակը 15 Firefox - ը ուղղել է Bug in Web browser-ի Անձնական Բառը հնարավորությունը. Անձնական զննարկման մտադիր է թույլատրել Թերթիր ինտերնետից առանց որեւէ փրկելու մասին տվյալներ կայքերի եւ էջերի նրանք այցելել. Սակայն սխալ է վերջերս Firefox 15.0 ազատ նշանակում է, որ Firefox [...]

Mozilla Releases Firefox 15 With New Invisible Updater | threatpost

Boasting a new silent updater and an optimized memory management system, Mozilla pushed out Firefox 15 this week, the latest build of its flagship browser. Following similar steps taken by Adobe and Google with its Flash, Reader and Chrome products, Firefox’s new updater will now perform updates in the background, saving users from those pesky, sometimes intrusive notifications. Mozilla debuted a silent [...]

Oracle հարցերը հիմնական Java անվտանգության fix; խորհուրդ է տալիս անհապաղ գործողություն | ZDNet

Oracle has just released an update that is intended to patch up three “տարբեր, բայց շատ խոցելի” ինչպես նաեւ մեկ այլ լուրջ խնդիր է անվտանգության հետ կապված Java աշխատում է desktop բրաուզերների. Ավելի կոնկրետ, անվտանգության անցքեր կարող են օգտագործվել ավելի քան մեկ ցանց, առանց կարիք ունեցող անուն եւ գաղտնաբառ, եթե unsuspecting օգտվողի աշխատում է աղետի ՕՆԼԱՅՆ ԵՆ [...]

WhatsApp այլեւս ուղարկում միայն տեքստ | The H Security

Popular messaging service WhatsApp no longer sends its users’ Messages բաց տեքստով. WhatsApp, որն աջակցում է բոլոր հիմնական ծրագրերը սմարթֆոն, սահմանել է իրեն որպես SMS փոխարինման համար շատ օգտվողների շուրջ վերջին մի քանի տարվա ընթացքում. An FAQ entry from the company behind the application states that the latest version of the WhatsApp client now uses encryption. It is unclear how [...]

Firefox 17 ինչպես ավելացնել-ONS ավելի ապահով | The H Security

As suggested by some of its developers back in 2010, the Firefox browser will introduce enhanced separation between add-ons and the rest of the browser. With the change, which is planned to take effect with the release of Firefox 17, scripts on web pages will only be able to access the data belonging to add-ons if they are included in [...]

Boffins zapped ’2,000 bugs’ from Curiosity’s 2 MILLION lines of code | Եք

Billion-dollar laser-firing nuke tank – what could go wrong? With a $2.5bn price tag, a 350-million mile journey and 2 million lines of C and some C++ code, the only bugs NASA wants its Curiosity rover to find are those possibly beneath the Martian surface. And it may not be a particularly glamorous job, սակայն [...]

Billion-dollar laser-firing nuke tank – what could go wrong?

With a $2.5bn price tag, a 350-million mile journey and 2 million lines of C and some C++ code, the only bugs NASA wants its Curiosity rover to find are those possibly beneath the Martian surface.

And it may not be a particularly glamorous job, but software analysis outfit Coverity was the company tasked with “ensuring that every software defect is found and fixed before launch”.

Roughly 2,000 bugs were zapped in the rover’s code, estimates Andy Chou, the chief technical officer of Coverity, although NASA is schtum on the exact figures.

“For typical software (which this clearly isn’t), it’s not unusual to find approximately 1 defect for every thousand lines of code,” Chou said. “For a project with 2 million lines of code, it would therefore not be unusual for Coverity to be able to find about 2,000 defects.”

The company’s static analysis tool was used to examine the source code written by NASA’s Jet Propulsion Laboratory scientists – specifically the systems that guided Curiosity’s flight to the Red Planet and are now running all of the laser-armed robot’s onboard functions. At this stage, every bug correction is vital – after all, there’s no service desk on Mars.

Կարդալ ավելին: Եք