Уязвимость присутствует в Firefox 17 ESR (Extended Support Release) и уже исправлена в последующих релизах (17.0.7), но могла сохраниться при отключенном обновлении, или в составе Tor Browser Bundle. Информацию о безопасных версиях можно найти в бюллетене Tor.
Уязвимости вместе с эксплойтами, сегодня являются едва ли не наиболее серьезной разновидностью киберугроз. Тогда как другие способы распространения угроз, вроде спама и социальной инженерии, постепенно теряют свою популярность уязвимости приобретают совершенно новое звучание по мере изобретения новых видов атак
Антивирусная компания Eset опубликовала отчет об угрозах июля 2013 г. По данным аналитиков, в этом месяце наблюдалось снижение активности угроз – лишь две вредоносные программы в глобальном рейтинге показали положительную динамику.
В ИТ нередко встречаются совершенно невероятные ошибки и над ними вполне можно было бы всласть посмеяться, если бы они потенциально не вели к очень неприятным проблемам. На первый взгляд нынешняя история похожа на шутку, именно в таком ключе ее поначалу и восприняли представители германского отделения Xerox.
Поскольку в последнее время произошло много всего такого, что хочется обсудить, я отойду от привычного формата комментирования одной новости и предложу вашему вниманию некий дайджест, естественно, не без собственных комментариев
На конференции Black Hat исследователи Андрей Фуртак, Александр Бажанюк и Юрий Булыгин показали два способа обхода механизма Secure Boot для установки так называемого UEFI-буткита, т.е. руткита, активизирующегося на начальных этапах загрузки ПК.