БИЗНЕС-СЕТЬ KINETICS CRM ERP ITSM
        
ЧТО ТАКОЕ ITSM? НОВОСТИ АНАЛИТИКА СИСТЕМЫ АУТСОРСИНГ IT ПОСТАВЩИКИ  
     ITSM (IT Service Management, управление ИТ-услугами) — сервисный процессный подход к управлению и организации ИТ-услуг, направленный на удовлетворение потребностей бизнеса.

ЛЕНТА НОВОСТЕЙ
RSS-ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
БЛОГ
НОВОСТИ НА ФОРУМЕ


Каталог SERVICE DESK
Зарубежные и отечественные системы по автоматизации сервисных служб, в том числе с поддержкой ITIL

Сервисы ITSMONLINE.RU

itil ПОДПИСКА

Чтобы подписаться на рассылку новостей сайта, введите свой e-mail:

 
   
ЧТО ТАКОЕ ITSM и ITIL?
ITSM (сокращение от IT Service Management) - это концепция управления IТ инфраструктурой компании, сфокусированная на предоставлении услуг и ориентированная на бизнес-потребителя этих сервисов. >>>
ITIL (IT Infrastructure Library) - это обобщение лучшего международного опыта в области организации и управления IT >>>
 
HELPDESK (SERVICE DESK)
Helpdesk (или Service Desk) - это информационная система технической поддержки, решения проблем пользователей с компьютерами, аппаратным и программным обеспечением. Это важная составляющая ITIL — позволяет выявить проблемные участки инфраструктуры ИТ, оценить эффективность работы отдела ИТ >>>
 
НОВОСТИ

22/06/2022

В браузере Safari открылась «дыра», которую однажды уже чинили


Эксперты Google Project Zero опубликовали подробности о баге в браузере Safari (в движке WebKit), который, как выяснилось, уже исправляли почти десять лет назад. Однако в 2016 г. его по ошибке вернули в код и уже только в 2022 г. присвоили индекс CVE. Хакеры активно эксплуатировали эту уязвимость, прежде чем Apple ее исправила.

CVE-2022-22620 представляет собой ошибку использования выделенной ячейки памяти после ее освобождения — use-after-free. При обработке специально подготовленного веб-контента можно достичь запуска произвольного кода. Уязвимость получила оценку 8,8 балла по шкале CVSS. Она затрагивает версии WebKit под iOS, iPadOS и macOS.

Apple выпустила обновления против этого бага еще в феврале 2022 г. Тогда же в компании заявляли, что уязвимость может уже активно эксплуатироваться хакерами, причем никто не знает, как давно.

В 2013 г. Apple выпустила обновления, полностью устранявшее ту же уязвимость. На тот момент ей даже не присваивался индекс CVE.

В 2016 г., в октябре и декабре, в ходе процедур рефакторинга в WebKit были внесены массивные изменения, в результате чего старая исправленная уязвимость снова оказалась в коде. Только через пять лет на нее снова обратили внимание, когда злоумышленники начали ею пользоваться.


К ленте новостей >>>

<<< Обсудить на форуме  |  Все новости >>>


НА ФОРУМАХ БИЗНЕС СЕТИ KINETICS

Последние темы на форумах:



 
О проекте Конфиденциальность Реклама на портале Форум Карта сайта  
Copyright © 2006 - 2024 ITSMONLINE.RU All rights reserved