Главная сайта | Форум | Фотоальбом | Казуальные игры | Регистрация   | Вход | Cайт в избранное

Приветствую Вас Гость | RSS


Фильмы | Онлайн Видео | Софт | Новости и Статьи | Игры онлайн | Фотоальбом | Форум

ДЛЯ ПРОСМОТРА САЙТА РЕКОМЕНДУЕТСЯ ИСПОЛЬЗОВАТЬ:  Uran - браузер от uCoz на базе проекта Chromium. | Google ChromeOpera | Firefox 


Загрузка...
МЕНЮ САЙТА
ПОИСК ПО САЙТУ

Mix HQ Wallpapers
Mix HQ Wallpapers
Freemake Video Converter 4.0.0.3  Final [Multi/Русский]
Freemake Video Converter 4.0.0.3 Final [Multi/Русский]
Depeche Mode - Delta Machine  [2013] + Bonus CD
Depeche Mode - Delta Machine [2013] + Bonus CD
СТАТИСТИКА САЙТА
Всего материалов:
Фильмомания: 4693
Видео: 8671
Каталог файлов: 68
Каталог статей: 5627
Каталог игр онлайн: 521
Фотоальбом: 1237
Форум: 448/1684
Каталог сайтов: 370

Всего зарегистрировано:
Зарегистрировано: 916
Сегодня: 0
Вчера: 0
За неделю: 2
За месяц: 10

Из них:
Пользователи: 864
Проверенные: 6
Друзья: 2
Редакторы: 5
Журналисты: 8
В вечном бане: 29
Модераторы: 1
Администраторы: 1

Из них:
Парней 767
Девушек 147


ON-Line всего: 4
Гостей: 4
Пользователей: 0

Сейчас на сайте:


Кто был?
Admin, bai32502522,
День Рождения у: SB(47), Viktor69(48)
Категории каталога
Новости: Общие [795]Новости Игр [524]Новости железа [514]
Новости: Безопасность [62]Новости кино [58]Новости ПО [1311]
Все что связано с програмным обеспечением.
Новости медицины и здоровья [32]Новости науки и искуства [182]Новости BIOS, драйвера, прошивки [239]


Главная » Статьи » Новости » Новости: Безопасность

Уязвимости библиотеки ImageMagick угрожают миллионам сайтов

Используемый миллионами веб-сайтов инструмент обработки изображений содержал в себе ряд критических уязвимостей, способных дать хакерам доступ к веб-серверам. Эксплоиты для этих уязвимостей уже созданы, в отличие от патчей. Обнаружил уязвимости Николая Ермишкин из команды безопасности Mail.Ru, об их существовании уже были поставлены в известность разработчики ImageMagick, попытавшиеся выпустить патч в версии 6.9.3-9 30 апреля. Патч оказался неполным и уязвимости по-прежнему существуют.

Есть сведения о том, что кроме исследователей и разработчиков из ImageMagick о существовании уязвимостей известно и другим людям. Уязвимости можно задействовать для загрузки вредоносных изображений на использующие ImageMagick сайты. Далее становится возможным удалённое выполнение кода, распространение вредоносного ПО, кража данных пользователей и взлом доменов.



ImageMagick представляет собой утилиту командной строки для создания, редактирования и конвертации файлов изображений во множестве форматов. Её библиотека служит базой для плагинов вроде PHP imagick, Ruby rmagick и papercli, Node.js imagemagick. Исследователи в качестве доказательства разработали собственный эксплоит.

Набор уязвимостей получил название ImageTragick, был создан сайт с советами для разработчиков и администраторов сайтов, которым необходимо следовать, пока не появится патч.

Если на странице вы заметили в посте отсутствие изображений, просьба сообщить , нажав на кнопку.



После прочтения материала " Уязвимости библиотеки ImageMagick угрожают миллионам сайтов ", можно просмотреть форум и поискать темы по данной игре.



ДРУГИЕ МАТЕРИАЛЫ
Zune HD выходит 8 сентября
IE8 работает в 10 раз быстрее с плагином от Google
Sony отзывает 440 тысяч ноутбуков VAIO
WoW: новый контент и эпические скриншоты
Первые оценки Mercenaries 2
E3 2009: трейлер экшена Front Mission Evolved
Два новых скрина Gothic 4: Arcania
Трансформеры: от наброска-чертежа до триумфа
ASUS: новая версия Radeon HD 4870 с кулером Glaciator и усиленным питанием
Саакашвили позорно сбежал. Видео!
Windows 7. Современное руководство по развертыванию настольных систем
Для полета на Луну у НАСА не хватает денег
В Южной Корее создали USB-кредитку
Palit Radeon HD 4870 Sonic: два "винта", DisplayPort и Dual BIOS
Состоялся американский релиз гонки DiRT 2
Анонс платы Intel Desktop Board D945GCLF2 для неттопов
Некоторая информация о новой части Tomb Raider
Новый секретный имидж Лары Крофт
Google начнёт издавать игры
Сколько Blizzard потратила на WoW

Если вам понравился материал "Уязвимости библиотеки ImageMagick угрожают миллионам сайтов", - поделитесь ним с другими.


html-cсылка на публикацию
BB-cсылка на публикацию
Прямая ссылка на публикацию


Категория: Новости: Безопасность | Добавил: Admin (05-Май-16)
Просмотров: 159

Ниже вы можете добавить комментарии к материалу " Уязвимости библиотеки ImageMagick угрожают миллионам сайтов "

Внимание: Все ссылки и не относящиеся к теме комментарии будут удаляться. Для ссылок есть форум.


Всего комментариев : 0
avatar
ФОРМА ВХОДА

ПАРТНЕРЫ

World of Warships — это free-to-play ММО-экшен, который позволяет окунуться в мир масштабных военно-морских баталий. Возьмите под управление легендарные боевые корабли первой половины ХХ века и завоюйте господство на бескрайних океанских просторах.

Курсы обмена WebMoney




Что такое ресурс Turbobit и как качать.

Установите Диск для Windows Папка Яндекс.Диска выглядит так же, как обычная папка на компьютере, но хранит ваши файлы ещё и на сервере Яндекса. Они доступны только вам и тем, кого вы сами выберете. А добраться до них можно с любого устройства с интернетом.
Получи 10 ГБ места бесплатно, на всю жизнь.
СТАТИСТИКА

Яндекс.Метрика


Copyright © 2000-2017, Alex LTD and System PervertedХостинг от uCoz