• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Статья [новость - перевод] Компания Apple выпустила обновления безопасности для Safari, iCloud, iOS, macOS, watchOS, iTunes

1530963647599.png


Apple выпустила обновления безопасности для многих своих продуктов, таких как: Safari, iCloud, iOS, macOS, watchOS, iTunes наряду с устранением некоторых серьезных уязвимостей

Safari 11.1.1 был выпущен с исправлениями некоторых критических уязвимостей, которые ведут на вредоносный веб-сайт, способный вызвать отказ в обслуживании (denial of service), спуфинг адресной строки; перезаписываемые файлы cookie также приводят к тому, что злоумышленник запускает произвольное выполнение кода.

macOS High Sierra 10.13.5 была выпущена с гораздо большим количеством исправлений безопасности для уязвимостей, существующих в версии 10.13.4.

Исправленная уязвимость для операционной системы macOS, которая приводит к выполнению некоторых опасных атак, таких как выполнение произвольного кода с правами доступа к ядру, выполнение DoS атаки, проведение имперсонационных атак (маскировка нарушителя под законного пользователя (impersonation attacks)) и т.д.

Все эти уязвимости обнаруживаются в различных фреймворках и таких приложениях, как Accessibility Framework, AMD, Bluetooth, FontParser, iBooks, Kernel.

Кроме того, Apple выпустила
Ссылка скрыта от гостей
для недавно обнаруженных
Ссылка скрыта от гостей
, которые приводят к
Ссылка скрыта от гостей
ом. Этот вопрос был рассмотрен с улучшением изоляции MIME в Mail.

Патчи для уязвимостей на основе
Ссылка скрыта от гостей
выпущены для iCloud для Windows 7.5, iTunes 12.7.5 для Windows.

Все
Ссылка скрыта от гостей
подвержены влиянию многих критических уязвимостей, таких как получение повышенных прав доступа, которые были обнаружены Google Project Zero, в то время как о других уязвимостях сообщали различные исследователи и фирмы по безопасности.

Вы можете проверить процесс обновления по следующим ссылкам, а Apple рекомендует своим пользователям обновить их продукт и поддерживать его безопасность.

Последней версией iOS является 11.4. Узнайте, как обновить программное обеспечение iOS на вашем iPhone, iPad, or iPod touch. (
Ссылка скрыта от гостей
).

Последней версией операционной системы macOS является 10.13.5. Узнайте, как обновить ПО на вашем Мас. (
Ссылка скрыта от гостей
).

Последней версией tvOS является 11.4. Узнайте, как обновить программное обеспечение на вашем Apple TV. (
Ссылка скрыта от гостей
).

Последней версией watchOS является 4.3.1. Узнайте, как обновить программное обеспечение на вашем Apple watch (
Ссылка скрыта от гостей
).

Источник:
Ссылка скрыта от гостей
 
  • Нравится
Реакции: Sunnych, Литиум и Vertigo
Нажмите, чтобы раскрыть...
Л

Литиум

Устранили старые уязвимости. Появятся новые. С Apple это далеко не первый случай.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ