Google работает над тем, чтобы исправить ошибку в Google Toolbar, которая позволяет преступникам красть данные или устанавливать вредоносное ПО. Уязвимость присутствует в функции добавления новых кнопок в браузере. Поскольку Google Toolbar не осуществляет должного контроля при установке новых кнопок, хакер может подменить их. Создается

паролей. Существуют изъяны системы аудита, что проявляется в невозможности в ряде случаев детектировать хакерские атаки и защититься от них. Используемое программное обеспечение имеет многочисленные уязвимости, что может вести к успешным атакам, а также сбоям и нестабильности в работе.

ClamAV, разработчик open source антивирусов, объявил о выпуске обновленной версии антивируса ClamAV, где устранены уязвимости безопасности, которые могли использоваться хакерами для внедрения вредоносного кода. Согласно ИБ-компании iDefense, ошибка присутствует в старых версиях ПО и может быть использована

C_DRBG и подозревает, что алгоритм может иметь «лазейку» для обхода системы аутентификации. Эксперты Нильс Фергюсон (Nils Ferguson) и Дэн Шумоу (Dan Shumow) на конференции Crypto 2007 рассказывали об уязвимости применяемого Microsoft алгоритма, пишет Heise Security. Он основан на эллиптических кривых, описывающихся при помощи набора констант. Не совсем ясен способ получения констант. Аналит

В машинах для электронного голосования в Огайо обнаружена критическая уязвимость. Это ставит под угрозу успешное проведение выборов, сообщила государственный секре

SkyRecon Systems, поставщик решений ИБ, объявил, что его исследовательская группа обнаружила серьезную уязвимость в Microsoft Windows Vista. «Windows Vista содержит множество новых усовершенствований, повышающих безопасность ОС, - говорит Томас Гарнье (Thomas Garnier), старший инженер SkyRecon S

товленного Java-апплета может без разрешения пользователя добавлять и удалять элементы Keychai. Эта уязвимость затрагивает Mac OS X версии ниже 10.5. Некоторые уязвимости в Java 1.4 и J2SE 5.0

НР выпустила промежуточное обновление (SP38166.exe) для критической уязвимости в HP Info Center, ПО, устанавливаемом на многих ноутбуках этого производителя. Обн

ти QuickTime, включая ту, которая используется в интернете киберпреступниками. Пожалуй, сама важная уязвимость QuickTime заключалась в коде обработки ответов сервера потокового видео по протоко

Обнаружена критическая уязвимость в JustSystems Ichitaro. С помощью нее можно удаленно скомпрометировать атакуемую с

вом колонок, чем ожидалось, работа локального сервера нарушается. Помимо этого, в некоторых случаях эксплойт в команде «ALTER VIEW» позволяет хакеру наследовать права предыдущих пользователей н

ет небезопасные методы «GetRegValue()», «LaunchApp()» и «SetRegValue()». Это уже вторая критическая уязвимость, обнаруженная в ноутбуках HP, говорится на blogs.zdnet.com. В данный момент, как с

Разработчик антивирусного ПО, компания Trend Micro выпустила обновление для своего сканера (PccScan.dll). Оно устраняет уязвимости в некоторых продуктах компании. Ошибка в работе с памятью при сканировании файлов в формате ZIP или UUE может привести к нарушению работы сканера. Человек, сообщивший об уязвимост

оигрыватели, предлагаемые Microsoft и AOL, уязвимы для атак и подвергают ПК пользователя опасности. Уязвимость была обнаружена в кодеке, который используется в старых версиях Windows Media Play

Skype устранил критическую уязвимость в версии 3.6 своего ПО VoIP для Windows, выпущенном в середине ноября 2007 г. При посещении пользователем веб-сайтов хакеры могли внедрить в ПК вредоносный код и запустить его выполн

В защитном ПО Cisco Security Agent обнаружена критическая уязвимость. Атаке могут подвергнуться ПК, на которых установлена ОС Windows. Критическую у

В декабрьское обновление безопасности Microsoft войдут семь патчей, из которых три устраняют критические уязвимости, позволяющие внедрять вредоносный код на компьютер пользователя. Об этом компания сообщила в традиционном «Предварительном уведомлении о бюллетенях безопасности». Две критические

Пользователи Global VPN Client от SonicWALL должны устанавливать конфигурационные файлы только с надежных ресурсов, в противном случае могут быть неприятности. Программа содержит уязвимость формата строки, позволяющую злоумышленнику внедрить вредоносный код в компьютер при помощи конфигурационных файлов. Ошибка происходит, когда клиент обрабатывает атрибут «name» в теге

Microsoft признала, что уязвимость к перенаправлению веб-трафика посредством подставного WPAD-сервера, обнаруженная в

Symantec выпустила обновление для своего Backup Exec for Windows Servers, программного пакета для восстановления данных. Устранены три DoS-уязвимости. Согласно сообщению отдела безопасности вендора, управляемые пакеты в модуле сервера Job Engine могли использоваться, чтобы вызвать цифровое переполнение, что могло повлечь использов

Java Archive), обнаруженная еще в феврале Джесси Радерманом (Jesse Ruderman), экспертом из Mozilla. Уязвимость не была устранена до тех пор, пока не произошла демонстрация ее использования для

Специально сформированный рабочий лист Lotus 1-2-3, вложенный в электронное письмо, может привести к выполнению произвольного машинного кода, скрытого в нем, при просмотре вложения. Уязвимость устранена в Lotus Notes 7 и 8, при этом патчи для 5 и 6 пока не выпущены. Уязвимость, критическую для тысяч компаний, пользующихся IBM Lotus Notes, обнаружили во вторник, 27 н

всему миру - украсть данные, пароли, управлять интернет-траффиком, распространять спам или вирусы. Уязвимость демонстрировалась Бо Батлером (Beau Butler) на конференции по ИБ Kiwicon в Новой З

В видеоплеере Apple QuickTime 7.3 обнаружена критическая уязвимость к удаленному выполнению произвольного машинного кода при подключении пользователя

WordPress, популярное веб-приложение для ведения блогов, содержит уязвимость, облегчающую хакерам работу по несанкционированному доступу. Для успешного взлома злоумышленники могут использовать нерасшифрованный пароль, добытый из базы данных. Для большей надеж

т устранены в Firefox 2.0.0.10. Новая версия браузера уже тестируется и готовится к выпуску. Первая уязвимость, которая, по большому счету, является особенностью браузера, позволяет обращаться

Мобильные телефоны Sony Ericsson, выпущенные в 2005-2007 гг., содержат уязвимость, позволяющую Java-приложениям получить полный доступ к системным файлам. Таким обр

Apple в среду, 14 ноября 2007 г., выпустила масштабное обновление безопасности, устраняющее 41 уязвимость в Mac OS X, Safari и других продуктах, используемых в системе. Среди уязвимостей – критические, позволяющие внедрить в систему вредоносный код. Среди уязвимостей, устраненных в Apple

Adobe выпустила патч, устраняющий уязвимость в ColdFusion MX7 и 8 к перехвату сессии и доступу к контенту с привилегиями жертвы

году обновление безопасности. Были устранены одна критическая и одна важная уязвимости. Критическая уязвимость в системной функции ShellExecute позволяла производить вредоносные вызовы из Inter

тся с привилегиями приложения. Уязвимости подвержена версия 10 Release 2 и, возможно, более ранние. Эксплойт к уязвимости выпущен 2 ноября. По данным iDefense, Oracle была уведомлена об уязвимо

cdrv.sys, позволяющей локальному пользователю выполнять произвольный код с наивысшими привилегиями. Уязвимость активно используется хакерами. Уязвимости подвержены Windows Server 2003 и Windows

В McAfee E-Business Server обнаружена критическая уязвимость к выполнению произвольного машинного кода, скрытого в аутентификационных пакетах,

рехватить управление на себя. На сайте Milworm.com уже опубликован эксплоит. Sony пока не исправила уязвимость и предлагает к загрузке уязвимую последнюю версию программы 4.3.

ем уязвимостям в Lotus Notes и Domino, отмеченные специалистами Secunia как «умеренно критические». Уязвимость к переполнению стека при работе с длинными именами почтовых ящиков в сервисе IMAP

der добавила в антивирусные базы определение сигнатур вредоносных TIFF-файлов, которые вызывают переполнение буфера при открытии в браузере Safari на iPhone и служат также для разблокировки телефона. Уязвимость обнаружена во всех версиях iPhone, включая последнюю - 1.1.1, и iPod Touch. Группы разработчиков, занятые разблокировкой телефона, рассматривают ее как возможность запуска произвольн

заявил 20 сентября 2007 г. британский исследователь Петко Петков (Petko Petkov) в блоге GNUcitizen. Уязвимость срабатывала при открытии документа как этими приложениями, так и по ссылке внутри

естах, где публикуют эксплойты, код пока не появлялся. RealNetworks уже выпустила патч, устраняющий уязвимость.

ены и устранены в модулях ICQ, IRC (при передаче опций), Jabber (формы) и Yahoo Messenger. Еще одна уязвимость вызывает аварийное завершение работы приложения в многопользовательских конференци

nternet Explorer. Однако исследователь Авив Рафф (Aviv Raff) утверждает, что опасность не миновала. Уязвимость, обнаруженная 24 сентября 2007 г. компанией Core Security, была устранена в бета-в