Добавить новость
Ru24.pro News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Iceprice.info
123ru.net

Все города России и Украины

Интернет
С глаз — долой, с баланса — вон: гиперскейлеры переложили на плечи инвесторов $120 млрд займов
Представители игровой индустрии начали резко критиковать Clair Obscur: Expedition 33 из-за пары ассетов созданных ИИ
В пиксельной 2D-MMORPG Drakantos добавили рыбалку, новых врагов, артефакты и торговлю
Кошмар для бюджета: Xiaomi 17 Ultra дорожает из-за навязанного ИИ, и это только начало катастрофы для рынка
15 вещей дешевле 1 000 рублей, которые наверняка пригодятся
Absolum получит масштабное обновление с новыми испытаниями, осквернёнными регионами и улучшенными ездовыми животными
Да что ты такое, черт побери, несешь? Разработчик Fallout 4 выдумал "размытость жанра RPG"


Новости сегодня

Новости от TheMoneytizer

Киберэксперт Полунин предупреждает: хакеры могут получить полный контроль над системой

Компания «Газинформсервис» 

Обнаружена критическая уязвимость в широко используемой библиотеке libxml2, которая обрабатывает XML-данные в миллионах приложений и систем. Руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин рекомендует использовать специализированные средства анализа безопасности и поведенческого анализа, такие как Ankey ASAP, чтобы выявить потенциальные уязвимости и аномалии в работе систем.

Уязвимость, классифицированная как CVE-2024-40896 (CVSS 9.1) и получившая критическую оценку серьёзности 9,1, позволяет злоумышленникам использовать атаки типа XXE (XML External Entities) для компрометации систем и кражи данных. Киберпреступники могут использовать уязвимость для выполнения вредоносного кода. Помимо кражи данных, это может дать злоумышленникам полный контроль над системой и спровоцировать отказ в обслуживании (DoS), исчерпав системные ресурсы.

«Уязвимости класса XXE довольно редки и касаются программных продуктов, где используется XML. XML-процессор принимает какие-то данные в определённом формате и выдаёт результат. Проблемы начинаются, когда данные формируют таким образом, что заставляют XML-процессор сделать что-то, о чём не подумали разработчики, — прочитать системный файл, выполнить команду или даже повесить систему из-за бесконечного цикла операций. В этот раз уязвимость обнаружилась в крайне популярном libxml2, библиотеке, которая как раз и реализует работу в XML. При этом вы как разработчик можете и не знать, что эта библиотека используется в вашем продукте, если подключили её вместе с другими необходимыми для старта работы библиотеками. Даже при хорошо выстроенном процессе разработки программного обеспечения выявить такую уязвимость сложно. Однако есть продукты вроде Ankey ASAP, которые помогают выявить проблемы с ПО, даже если уязвимость ещё не опубликована. В ход идёт поведенческая аналитика и подобные механизмы. Для XML, безусловно, есть и альтернативы, но те тоже не лишены своих проблем», — отметил Сергей Полунин.

Читайте на сайте

Досуг

Пост №6231630

Фоторепортажи

«Принцесса инков» Има Сумак — неземной голос Анд, запрещенный в СССР

Жизнь

Anker’s beefy Laptop Power Bank has returned to its Black Friday low

Видео-новости

Рубль стал самой крепкой валютой в мире в 2025 году

Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. Абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
Музыкальные новости
Новости России
Экология в России и мире
Спорт в России и мире
Moscow.media










Топ новостей на этот час

Rss.plus







Спонсорский контент

Все новости smi24.net