Всего несколько дней спустя после того, как в браузере Internet Explorer была обнаружена серьезная уязвимость и срочно выпущен защитный патч, Microsoft объявила о новом серьезном «баге» в свое

Разработчики Mozilla анонсировали релизы Firefox 3.0.5 и 2.0.0.1, а также Seamonkey 1.1.14. Новые релизы устраняют критические уязвимости в движке JavaScript, возможность XSS-атак, в том числе при восстановлении сохраненных сессий. Устранен и ряд менее опасных уязвимостей. В Firefox 3.0.5 EULA (Лицензионное соглашение

В мобильной платформе Google Android найдена серьезная уязвимость, сообщает InformationWeek со ссылкой на специалистов Independent Security Evaluato

Специалист по интернет-безопасности Авив Рафф (Aviv Raff) заявил, что нашел уязвимость в новом браузере Chrome компании Google. По его словам, с помощью данной уязвимост

(y)". Исследователи из Университета Граца и Варшавского института математики и криптологии показали уязвимость российского стандарта ГОСТ 34.11-94 к атакам, направленным на писк коллизий и на в

Heise Online, необходимость выпуска второго патча обусловлена тем, что его первая версия, устраняя уязвимость, негативно сказывалась на производительности DNS-сервера при большом числе запросо

пешно прошла второй этап SOA-валидации в компании IBM. Таким образом, «Диасофт» стала первым и пока единственным на российском рынке ИТ-разработчиком, подтвердившим свое соответствие критерию IBM SOA Exploit: компания и ее интегрированный розничный фронт-офис Diasoft FA# Retail.Front включены в глобальный каталог SOA-решений — IBM SOA Bussiness Catalog Впервые фронт-офис Diasoft FA# Retail

Вышли релизы Firefox 3.0.1 и 2.0.0.16, содержащие исправления двух критических уязвимостей. Первая связана с возможностью выполнения злоумышленником произвольного кода с использованием уязвимости в обработке CSS. А вторая - с возможностью выполнения скрипта злоумышленника в результате обработки специальным образом сформированного URL.

аправленные на устранение серьезной уязвимости в системе управления доменными именами (DNS). Данную уязвимость обнаружил эксперт в области компьютерной безопасности Дэн Камински (Dan Kaminsky)

Обнаружена критическая уязвимость в основных реализациях DNS, позволяющая злоумышленнику искажать данные в кэше DNS-

иканских университетов. Проверка, проведенная генеральным аудиторским офисом Аризоны (The Office of the Auditor General), показала, что сайты нескольких местных учебных заведений имеют многочисленные уязвимости. Аудиторам удалось получить нелегитимный доступ к персональным сведениям 10 тыс. студентов и изменить информацию на порталах. По данным аудиторского отчета, уязвимости были на

Разработчики популярного языка программирования Ruby устранили множественные уязвимости в ветках разработки интерпретатора 1.8 и 1.9. Пять исправленных уязвимостей могли привести к отказам от обслуживания или выполнению произвольного кода на атакуемой системе. Пользоват

Исследователи из Университета Джонса Хопкинса продемонстрировали уязвимость интернет-телефонии по отношению к прослушиванию. Как сообщает Technology Review, на прошедшем недавно симпозиуме IEEE по вопросам безопасности, они показали, что злоумышленники могут

ики могут найти менее безобидное применение данной уязвимости, пишет The Register. По словам Apple, уязвимость не является критической. Эта демонстрация свидетельствует об обратном.

тельную информацию. Когда пользователь посещает сайт, созданный злоумышленником, можно использовать уязвимость, загрузить на ПК жертвы произвольные файлы и сохранить их в любом месте. Пользоват

Две уязвимости Evolution версии 2.22.1 и более ранних могут привести к выполнению произвольного кода, сообщает Secunia.com. Обе уязвимости связаны с переполнением буфера при обработке прилож

функцией печати таблицы ссылок до тех пор, пока эта ошибка не будет исправлена разработчиками. «Эта уязвимость, стала прямым результатом допущенных ошибок в написании программных кодов и халатн

Разработчики OpenSSL выпустили новую версию свободной библиотеки, реализующей протоколы SSL и TLS. Версия 0.9.8h призвана исправить две уязвимости (CVE-2008-0891 и CVE-2008-1672), потенциально способные вызвать аварийное завершение работы при использовании протокола TLS.

Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку. Уязвимость касается по

ки обеспечивают хакерам возможность для заражения ПК пользователей вредоносными программами. Первая уязвимость связана с тем, как Trillian анализирует трафик MSN, вторая ошибка связана с анализ

Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хаке

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК. iCal – это стандартный для Mac OS X менеджер управления расписанием. iCal

Вышла новая версия пакета GnuTLS 2.2.5. Выход версии 2.2.5 обусловлен исправлением недавно обнаруженной уязвимости, позволяющей спровоцировать отказ в обслуживании (DoS), переполнение буфера и, в некоторых случаях, исполнение кода злоумышленника на сервере. Напомним, что GnuTLS - альтернативная O

сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте. Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV

нская фирма, специализирующаяся на информационной безопасности, Core Security, обнаружила серьезную уязвимость в программном обеспечении Suitelink, которое используется для автоматизации операц

агрузкой файлов проверял их на безопасность. Это достойно сожаления, пишет The Register, потому что уязвимость позволяет злоумышленникам завалить пользовательский ПК сотнями вредоносных файлов.

с Visual Basic, Access и многими другими сторонними приложениями. Вредоносный код, эксплуатирующий уязвимость, появился еще в ноябре 2007 г. и активно используется и сегодня. Остальные критиче

Solaris от Sun Microsystems устраняет критические уязвимости в сервисе печати. Согласно данным Sun, уязвимость затрагивает Solaris версий 8, 9 и 10 на SPARC и Intel. Она позволяет удаленному по

извольный вредоносный код с правами пользователя. Одно из трех наиболее важных обновлений устраняет уязвимость в ядре Windows – она позволяет получить полный контроль над системой (с привилегия

ю оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой у

Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью

ногочисленные недостатки в Excel 2000, 2002, 2003 и 2007 для Windows, и Excel 2004 и 2008 для Mac. «Уязвимость, для которой был создан данный эксплоит, была обнаружена еще 15 января 2008 г., -

Корпорация Microsoft опубликовала предупреждение для пользователей редактора Word об уязвимости текстового процессора. Используя ее, хакеры могут получить несанкционированный доступ к ПК жертвы и выполнить на нем произвольный код. Проблема связана с компонентом Jet Database Eng

естируемое ПО используется повсеместно. Имитаций уязвимостей нет. Тот, кто первый сможет обнаружить уязвимость и скомпрометировать ПК, сможет оставить себе систему и представить обнаруженные уя

Adobe опубликовала сообщение об уязвимости в Acrobat Reader 8.1.2 для Unix. Вендор пишет, что эта уязвимость обусловлена ошибкой в скрипте acroread, предназначенном для запуска программы. Зло

Самая последняя версия от Apple Mac OS X (10.5.2) имеет уязвимость безопасности, которая может позволить атакующему осуществить взлом компьютеров по

Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г. Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких десятках веб-приложений, в которых были

n source антивирусного ПО ClamAV версии 0.92.1. Оно включает исправления ряда уязвимостей, которые могут быть использованы для внедрения и запуска выполнения вредоносного кода. Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE. Согласно сообщению iDefense, программное обеспечение не сможет проверить значения PE-файлов при их обработк

Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роула

х дает возможность входа в учетную запись. В настоящее время для эксплуатации уязвимости существуют эксплойты. Как сообщает Heise Security, эксперты из RISE смогли получить доступ к корневому к