Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

В трех популярных плагинах WordPress обнаружены бэкдоры

автор: Administrator | 22 июня 2011, 21:46 | Просмотров: 11105
теги: WordPress, бэкдоры, плагины

В трех популярных плагинах WordPress обнаружены бэкдоры В трех популярных плагинах к свободной системе управления контентом WordPress обнаружены бэкдоры, позволяющие злоумышленнику получить удаленный доступ к системному окружению.

Вредоносные вставки присутствовали в плагинах:
  1. AddThis — плагин англоязычных социальных закладок;
  2. WPtouch — плагин для создания мобильной версии блога;
  3. W3 Total Cache — плагин для кэширования WordPress;


Всем пользователям недавно устанавливавшим данные плагины рекомендуется срочно обновить компоненты WordPress и провести анализ возможного проникновения злоумышленников в систему.
Новости

Mozilla заменит уязвимые плагины

автор: Administrator | 8 октября 2009, 14:27 | Просмотров: 3680
теги: Новости, Mozilla, инструмент, уязвимые, плагины, браузер, Firefox, Специалисты, безопасности

Компания Mozilla запускает новый инструмент автоматической проверки плагинов. Новинка сможет определить устаревшие версии плагинов расширения для браузеров Firefox 3.5.3 и 3.0.14 и уведомить пользователей о необходимости установки более новых версий.

Такая проверка до недавнего времени работала только для плагина обработки Flash. Теперь она доступна и для других плагинов, в частности для Adobe Acrobat, Windows Media Player Plug-in, RealPlayer и QuickTime.

Необходимость внедрения такого инструмента возникла после того, как специалисты по безопасности стали отмечать увеличение числа атак, использующих уязвимости старых версий программного обеспечения.

В результате проверки пользователь получит список плагинов, которые рекомендуется обновить. Кроме того, указывается дата выхода последней версии плагина. Каждый пункт списка содержит ссылку на скачивание обновлений.