|
 |
Новости
|
|
3 февраля 2014 г
Check Point обнаружила критическую уязвимость на wiki-ресурсах
Компания Check Point Software Technologies Ltd. сообщает об обнаружении уязвимости в веб-платформе MediaWiki. Это популярное программное обеспечение с открытым исходным кодом предназначено для создания и обслуживания wiki-ресурсов и включает в себя Wikipedia.org.
Исследование Check Point выявило уязвимость, которая допускает удаленное исполнение кода на сайтах MediaWiki (версии 1.8), что позволяет злоумышленнику получить полный контроль над уязвимым сервером. Check Point незамедлительно сообщила о результатах представителям WikiMedia Foundation. После проверки фонд WikiMedia выпустил обновление и патч для исправления уязвимости в программном обеспечении MediaWiki. Check Point также обновила свою систему предотвращения атак (Intrusion Prevention System, IPS) для клиентов через облачный сервис ThreatCloud.
Основными выводами исследования стали:
• если бы уязвимость не была раскрыта, хакеры имели бы возможность контролировать Wikipedia.org или другие сайты под управлением MediaWiki, а также заражать вредоносным кодом посетителей этих сайтов;
• WikiMedia Foundation предоставила обновленное ПО после предупреждения Check Point об уязвимости и обратилась ко всем пользователям MediaWiki с призывом как можно скорее использовать выпущенный патч;
• с 2006 года это третья уязвимость с удаленным исполнением кода, обнаруженная в платформе MediaWiki.
Исследователи Check Point регулярно представляют результаты оценки стандартных программных обеспечений для защиты пользователей в Интернете по всему миру. Пользователи программного блейда Check Point Intrusion Prevention System (IPS) автоматически получили сообщение об обнаружении уязвимости.
Полный отчет о найденной уязвимости представлен на сайте ThreatCloud Central:
www.checkpoint.com/threatcloud-central/articles/2014-01-28-tc-researchers-discover.html.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
28 марта 2014 г
• Двухдисковый накопитель WD My Passport Pro с питанием по шине Thunderbolt
• QNAP TS-x70 Pro – сетевые накопители плюс мультимедиацентры
• Пользователи Windows-устройств смогут контролировать работу киевской власти
• Innovecs назначила нового директора технологических решений по Европе
• МУК и Zimbra подписали соглашение о дистрибуции
27 марта 2014 г
• SAP приобретает компанию Fieldglass
• Новинка ADATA продлит автономную работу мобильных устройств
• PocketBook Touch Lux 2 – обладатель Red Dot Award
• Kaspersky Lab запускает интерактивную карту киберугроз
• RIM2000 становится авторизованным реселлером Apple
• OKI реализует функцию Google Cloud Print для МФУ
• Fortinet представила контроллеры доставки приложений для корпоративных ЦОД
26 марта 2014 г
• «Киевстар» научил школьников Харьковщины правилам онлайн-безопасности
• Razer выпустила периферию для World of Tanks
• Ukrnames представил SSL-сертификаты под собственным брендом
• Стартует конкурс-хакатон электронных сервисов для граждан
• Международная конференция «Colisium» в Украине: создавайте музыку вместе с Intel
• ViewSonic представляет дисплеи с интегрированным нулевым клиентом
• Преимущества натяжных потолков
25 марта 2014 г
• Первая волна тестеров уже играет в мобильные «Танки»
|
