й устранены две уязвимости для всех платформ и одна – при работе с Adobe Flash Player для Mac OS X. Уязвимость при работе со сторонними клиентскими приложениями для работы с электронной почтой

erion выпустил неофициальный патч к критической уязвимости в Microsoft Windows и Internet Explorer. Уязвимость, открытая два месяца назад и подтвержденная Microsoft 10 октября 2007 г., позволяе

Oracle представила квартальное обновление безопасности - Critical Patch Update. Пакет устраняет 51 уязвимость, 27 из которых относится к флагманскому продукту – СУБД компании. 11 патчей выпуще

Nullsoft выпустила обновление Winamp 5.5, в котором устранена критическая уязвимость к выполнению произвольного машинного кода через файлы FLAC. Кодек, обрабатывающий

сформированных документов Word, был встроен китайскими хакерами в троян. Несмотря на то, что ранее уязвимость уже эксплуатировалась хакерами для ограниченного числа адресных атак, после появле

сти к выполнению произвольного машинного кода, встроенного во вредоносные изображения формата TIFF. Уязвимость была обнаружена в библиотеке libTIFF еще в августе 2006 г. Ее обнаружила команда,

к ежеквартального обновления безопасности CPU (Critical Patch Update), в котором будет устранена 51 уязвимость. 27 относится к СУБД Oracle, пять из них – критические, позволяющие провести атаку

ка Microsoft обновления безопасности в октябре сразу же последовала серия эксплойтов. Самая опасная уязвимость из октябрьского набора патчей - выполнение машинного кода при открытии вредоносных

ольные команды с помощью вредоносных ссылок в Internet Explorer 7. Таким образом, компания признала уязвимость, обнаруженную в июле. По заявлению директора по реагированию на проблемы безопасно

«Лаборатория Касперского» устранила критическую уязвимость в ActiveX-компоненте онлайн-сканера, позволявшую выполнить произвольный машинный код при посещении веб-страницы с эксплойтом. Уязвимость была обнаружена Стивеном Фьюером из ко

ней устраняет 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint Server и SharePoint Services и Word. В октябрьском обновлении устранены четыре критические уязвимости, позволяющие выполнять произвольный машинный код на компьютере жертвы: при открытии вредоносных документов Microsoft Word, в Microsoft Internet Explorer при посещении веб-страницы, с

остей, открыла новый вид уязвимости, названный cross-build injection («внедрение на этапе сборки»). Уязвимость была открыта в ходе работы над проектом с открытым кодом Java Open Review (JOR). А

й уязвимости в своих приложениях для просмотра PDF-файлов и посоветовала, как устранить ее вручную. Уязвимость позволяет захватить контроль над компьютером при помощи специально сформированного

Октябрьский пакет обновлений безопасности Microsoft будет состоять из семи бюллетеней, четыре из которых устраняют критические уязвимости, сообщила компания в рамках предварительного оповещения. Четыре критических обновления относятся к Windows, Outlook Express, Windows Mail, Internet Explorer и Microsoft Word. Еще три

Microsystems объявила об устранении ряда уязвимостей в Java Runtime Environment, Java SDK и Java JDK, позволяющих обходить ограничения безопасности и осуществлять несанкционированный доступ к файлам. Уязвимости обнаружены в Sun Java JDK 1.5.x, 1.6.x, Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x / 5.x, 1.6.x / 6.x, SDK 1.3.x, 1.4.x. Некоторые из них, содержащиеся в Java API, позволяют

В интернет-пейджере AOL Instant Messenger обнаружена уязвимость, позволяющая выполнять произвольный код на языке JavaScript, запускать уязвимые Ac

аявление израильского специалиста по информационной безопасности Авива Раффа (Aviv Raff) о том, что уязвимость в AIM к выполнению произвольного JavaScript не была устранена до конца. В четверг

sa, обнаруженным на этой неделе, в среду, 26 сентября, в системе сервисов портала найдена еще одна. Уязвимость позволяет похитить письма из ящика Gmail. Уязвимость обнаружил исследовател

Через день после того, как AOL устранила уязвимость в AOL Instant Messenger (AIM) к удаленному внедрению JavaScript, исследователь Ави

Sun Microsystems выпустила патч, устраняющий критическую уязвимость в StarOffice Office Suite версий 6.0, 7 и 8 к выполнению произвольного кода, встроенного во вредоносный графический файл формата TIFF. Уязвимость вызвана отсутствием проверки

Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с

птингу (CSS/XSS) были обнаружены в Google Groups, поисковой машине и Picasa, сообщает The Register. Уязвимость в Google Groups, к которой сразу же появилось множество эксплоитов, крадущих рекви

Критическая уязвимость в Adobe Acrobat 8.1 была обнаружена исследователем Петко Петковым (Petko Petkov),

ваны эксплоиты – для загрузки и, при некоторых условиях, выполнения произвольного файла через Internet Explorer, используя компонент YM, и для выполнения произвольного сценария непосредственно в AIM. Уязвимость в AOL Instant Messenger (AIM) позволяет выполнить произвольные сценарии ограниченной длины на JavaScript в «локальной зоне» и относится к классу «межсайтового скриптинга» (CSS/XSS).

Более чем год спустя после заявления о возможности захвата системы Mac OS X через уязвимость в карте Wi-Fi открыватель уязвимости Дэвид Мейнор (David Maynor) опубликовал экспл

Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты ИБ-компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий. Драйверы режима ядра пе

В клиентской программе для входа в виртуальный мир Second Life от Linden Labs обнаружена уязвимость, позволяющая злоумышленнику похитить реквизиты доступа и, в конечном итоге, похитить со счета виртуальные линден-доллары, конвертируемые в реальные американские. При установке клиент

Критическая уязвимость к удаленному выполнению кода в ActiveX-компоненте Hewlett-Packard hpqutil.dll вызв

lery 1.1 – позволяет злоумышленникам удаленно внедрить на компьютер вредоносный код. Код незаметно для пользователя загружается при посещении веб-страницы, содержащей код вызова уязвимого компонента. Уязвимость, обнаруженная исследователями Goodfellas, находится в методе ListFiles() компонента, содержащегося в библиотеке hpqutil.dll до версии 2.0.0.138, сообщает Heise-security.co.uk. Метод

Cisco опубликовала бюллетень безопасности, в котором компания подтверждает факт наличия в операционной системе IOS ошибки, приводящей к отказу в обслуживании устройств, на которых установлена эта ОС. Уязвимость была обнаружена 19 августа 2007 г. Уязвимость позволяет при помощи общедоступного запроса в командной строке привести к перезагрузке маршрутизатора. Многократная атака может п

ов Microsoft, в Сети появился эксплоит к единственной критической уязвимости, устраненной в пакете. Уязвимость к удаленному выполнению произвольного кода была обнаружена и устранена в ActiveX-к

к переполнению буфера и выполнению произвольного машинного кода при посещении страницы в браузере. Уязвимость, эксплоит к которой появился в середине августа, не была устранена в сентябрьском

ь произвольный JavaScript или запустить любое приложение, расположенное на компьютере пользователя. Уязвимость срабатывает при обработке XML-файлов ссылок QuickTime .qtl. В них находится адрес

нию работы системы и аварийному завершению работы плеера. Специалисты Code Audit Labs, обнаружившие уязвимость, опубликовали подробное техническое описание. Secunia присвоила уязвимости уровень

Crystal Reports для Visual Studio и MSN Messenger/Windows Live Messenger. Единственная критическая уязвимость — в Microsoft Agent — обнаружена только в Windows 2000. Эксплойт к ней в настоящее

завершить сервер при помощи специально сформированных вредоносных запросов. В то же время устранена уязвимость к межсайтовому скриптингу в mod_status и уязвимость к отказу в обслуживании

олученную в архиве, полагая, что Sophos Anti-Virus проверил исполняемый файл и ничего там не обнаружил. У хакеров было 7 способов модификации архивов, сообщила Sophos в бюллетене безопасности. Вторая уязвимость, найденная в Sophos Anti-Virus 6.x и 7.0.0, позволяет внедрить JavaScript в HTML-отчет, опять же, при работе антивируса с архивами. Антивирус перечисляет в отчете имена всех проверен

Apple обновила приложение iTunes для Windows и Mac OS X — в версии 7.4 устранена критическая уязвимость, приводящая к выполнению вредоносного кода, встроенного в звуковые файлы формата M

отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы. Как отмечает US-CERT, боль

Yahoo! Messenger с устранением критической уязвимости, обнаруженной в одном из ActiveX-компонентов. Уязвимость позволяла злоумышленнику выполнить произвольный код в браузере при посещении польз