Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе.

Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение осуществляет определенные операции с входными данными.

Производитель выпустил исправление ошибки, доступное через SVN для версий PHP 5.2.16 и 5.3.4.

В качестве временного решения SecurityLab рекомендует забл ... Читать дальше »

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету.

Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой "cat /boot/config-2.6.3* |grep CONFIG_RDS").

Опасность уязвимости усугубляется наличием эксплоита в открытом доступе. Исправление пока доступно тольк ... Читать дальше »

Корпорация Oracle заявила о намерении продолжить поддержку бесплатного пакета офисных программ OpenOffice в полном объеме. «Разработчики Oracle продолжат развитие данного проекта в его текущей открытой форме», - сообщается на сайте компании.

В Oracle добавили, что уже продемонстрировали свою приверженность данному проекту, выпустив OpenOffice.org 3.2.1 и бета-версию OpenOffice.org 3.3 с большим числом новшеств, тестирование которой началось в августе, а выпуск финальной версии запланирован до конца этого года. В настоящее время пакетом пользуются 100 млн человек во всем мире.

В корпорации заявили, что помимо OpenOffice поддерживают и други ... Читать дальше »

В официальном блоге Google сообщается, что корпорация выпустила стабильную версию надстройки Chrome Frame для браузера Microsoft Internet Explorer.

С помощью Chrome Frame пользователи браузера Microsoft смогут работать с веб-сервисами и сайтами, созданными с помощью языка разметки HTML5. Также надстройка Google позволит существенно увеличить скорость работы сценариев JavaScript.

Chrome Frame создана для версий Internet Explorer 6, 7 и 8. Загрузить ее можно здесь.

В своем блоге Mozilla Foundation заявила о своем участии в проекте Open Invention Network (OIN). Этот проект направлен на защиту интересов разработчиков. 

Вообще-то, OIN, по своей сути, направляет усилия именно на разработчиков дистрибутивов и их составляющих. Однако, присоединение к проекту Mozilla говорит о том, что в сферу защиты OIN теперь входят и разработчики прикладного софта.

Что же входит "в защиту"? Это и традиционные механизмы (например, патентные портфели) и новые "фишки" (например, превентивные удары по патентам, которые в будущем могут затормозить развитие СПО).

Если разработчик или группа ... Читать дальше »

Интернет-компания Afilias, администратор доменной зоны .info, сообщила о развертывании поддержки технологии защищенных доменных имен DNSSEC для домена .info.

Официальные моменты, связанные с поддержкой DNSSEC в .info были завершены еще 1 сентября 2010 года, когда соответствующие системы появились на корневых DNS-серверах, а соглашение было подписано со стороны координатора IANA (Internet Assigned Numbers Authority).

Первые DNSSEC-записи в .info появились 4 сентября 2010 года, а с 10 сентября ряд регистраторов начали внедрять поддержку DNSSEC у себя на площадках.

Напомним, что доменная зона .info - это седьмая крупнейшая доменная зона в интернете, здесь насчитывается 6,5 млн доменов. Сейчас поддержку DNSSEC для .info уже развернули компании Comcast, GoDaddy, Shinkuro и другие крупные операторы доступа в интернет и хостинг-услуг.

Adobe предупредила пользователей об угрозе, связанной с использованием популярного программного обеспечения Adobe Reader и Adobe Acrobat, предназначенных для просмотра и создания файлов формата PDF.

"Критическая уязвимость присутствует в Adobe Reader 9.3.4 и более ранних версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Эта уязвимость вызывает крах системы и потенциально позволяет получить злоумышленнику контроль над операционной системой и ее файлами", - говорится в сообщении компании.

Как заявили в Adobe, специалисты компании се ... Читать дальше »

Компания Mozilla сообщила о доступности пятой бета-версии браузера Firefox 4 для всех основных платформ, включая Windows, Mac и Linux. Новая версия обладает переработанным пользовательским интерфейсом, предлагает оценить расширенную поддержку аудиоданных, а также укомплектована дополнительными защитными механизмами.

Первым изменением, которое можно увидеть невооруженным глазом, является модифицированное меню в Windows-версии браузера. Новое двухуровневое меню обеспечивает более удобный доступ к самым востребованным инструментам и функциям браузера, таким как управление аддонами и закладками, просмотр журнала истории, настройка параметров и др.
... Читать дальше »

Cпустя почти год после предыдущего обновления, вышло свежее обновление Solaris 10 под новым именем - Oracle Solaris 10 9/10. 

Вместе с ним также выпущены Oracle Solaris Cluster 3.3 и Oracle Solaris Studio12.2.

Основные особенности этого релиза:

* Оптимизация для Oracle Real Application Clusters (Oracle RAC)

* Улучшенные инструменты миграции "P2V” (Physical to Virtual) для конвертации существующих физических систем Solaris в виртуальные контейнеры

* Улучшенная надежность виртуализированных окружений Solaris, работающих в Oracle VM for SPARC (LDOMs)

* Множество улучшений в ZFS, в том числе средства восстановления после некот ... Читать дальше »

Несколько дней тому компания Adobe выпустила исправление безопасности для Adobe Reader и Adobe Acrobat. До этого, 13 февраля вышло исправление для уязвимости в Adobe Flash Player, которая позволяла злоумышленнику выполнить запросы к другим доменам. Эта уязвимость распространялась также и на Adobe Reader/Acrobat. Кроме исправления уязвимости, связанной с Flash Player, Adobe также сообщила о еще одной уязвимости, которая может позволить злоумышленнику скомпрометировать уязвимую систему.

Согласно анализу , проведенному компанией Secunia, в процессе обновления был изменен файл AcroForm.api, который используется для обработки дейст ... Читать дальше »