пециально подготовленной веб-страницы. Обнаружен эксплойт, который может вызвать DoS. Он использует уязвимость в браузере Mobile Safari от Apple – одном из главных компонентов ПО iPhone и iPod

ти уязвимости оценивалась как «низкая». Однако, спустя время, исследователи ИБ пришли к выводу, что уязвимость критична. Изначально утверждалось, что ошибку можно использовать для считывания фа

о мультимедийного проигрывателя QuickTime, а также устранила критическую ошибку, которая тревожила экспертов ИБ в течение почти целого месяца. Обновление, опубликованное в среду, 6 февраля, устраняет уязвимость, связанную с протоколом RTSP, который используется в QuickTime для обработки потоковых медиа-данных. Обновление QuickTime 7.4.1 работает как с Mac OS X, так и с ОС Windows, сообщает

нной для просмотра файлов формата PDF. Приложение позволяет пользователям просматривать, проверять и распечатывать Adobe PDF-файлы. Последняя версия вносит ряд улучшений в работу программы, устраняет уязвимости безопасности и обеспечивает большую стабильность работы, сообщает electronista.com. Adobe Reader 8.1.2 можно скачать бесплатно для Windows и Mac OS X 10.4.3 или более поздней версии.

т, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой. Уязвимость опасн

Mozilla Foundation реклассифицировала недавно ообнаруженную ошибку Firefox как уязвимость повышенного риска. Эксплуатируя ее, хакер может получить доступ к конфиденциальным

бой JavaScript-файл на машине жертвы, - писал он в своем блоге. - Это очень интересно, и, возможно, уязвимость имеет большой потенциал, но на данный момент, это просто еще один обнаруженный нед

, может произойти переполнение буфера, если открыть специально разработанные проект-файлы. Переполнение буфера позволяет ввести вредоносный код. Демонстрационные программы, которые свидетельствуют об уязвимости, размещены в архиве milw0rm. Они созданы для манипуляции проект-файлами Visual Basic (.dsr) и Visual InterDev (.sln). При обработке слишком длинных значений параметров ConnectionName

Исследователь безопасности обнаружил серьезную уязвимость безопасности на сайте Hewlett-Packard в сервисе виртуальных совещаний, которая может позволить злоумышленнику осуществить удаленный запуск вредоносного кода на машинах людей, использ

Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting

Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting

anager, также известном как Call Manager – ПО, управляющее звонками в продуктах IP-телефонии Cisco. Уязвимость позволяет удаленно выполнить произвольный код или совершить DoS-атаку. Для эксплуа

OS X v10.3.9 (50 МБ), Mac OS X v10.4.9 (51 МБ) и Mac OS X v10. 5 (55 Мб) или более поздних версий. Уязвимость в Quicktime, о которой сообщалось 14 января 2008 г., все еще не устранена. Она поз

oft, предупредила пользователей о том, что в нескольких версиях электронных таблиц Excel обнаружена уязвимость. Проблема заключается в том, что хакер может создать опасный документ Excel, после

Б в Новом Орлеане 14 января 2008 г. Эволюция существующих видов угроз - это тема, которая проходит красной нитью через весь список. Все более сложные веб-атаки, для осуществления которых используются уязвимости браузера. Увеличение сложности и эффективности ботнетов. Усилится кибершпионаж, направленный на ресурсы организаций, где можно украсть большие объемы данных. В частности будет исполь

Technologies на территории России и стран СНГ сообщает, что UTM-устройства WatchGuard Firebox Core и Peak защищают пользователей Mac OS X 10.4.х от последней выявленной в языке программирования Java уязвимости. Пользователи WatchGuard защищены от самой распространенной формы уязвимости – заражения вредоносным кодом через веб-страницы, благодаря тому, что UTM-устройства Firebox обезв

В US-CERT сообщили о новой уязвимости аудио-видеопроигрывателя Apple QuickTime. Обнаруженная уязвимость касается переполнения буфера и затрагивает как ОС Windows, так и Mac. По словам ис

осами по протоколам Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD). Уязвимость затрагивает как Windows Vista, так и Windows XP SP 2 и, по оценке Microsoft, являе

В архиваторе WinAce была обнаружена критическая уязвимость. Она быть использована хакерами для DoS-атаки или для осуществления полного контро

для компрометации пользовательской системы. Граничные ошибки в функциях «ParseMicroDvd ()», «ParseSSA ()» и «ParseVplayer ()» при обработке субтитров могут быть использованы для переполнения буфера. Уязвимости класса format string при использовании веб-интерфейса позволяют эксплуатировать порт 8080/tcp (отключен по умолчанию) с помощью специально подготовленных http-запросов со значением «

Луиджи Ориемма (Luigi Auriemma) обнаружил критическую уязвимость в популярном медиаплеере Zoom Player. Она может быть использована хакерами для ком

опасности для flash-клиента не могут обеспечить решение данной проблемы: вредоносный код генерируется уже при создании файлов во многих популярных пакетах, в том числе DreamWeaver, Breeze и Camtasia. Уязвимости flash позволяют считывать cookies или регистрационные данные, которые могут использоваться в преступных целях.

В ноутбуках НР обнаружена еще одна критическая уязвимость. Ошибка в инструменте автоматического обновления, установленном на ноутбуках НР, м

eb Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы. Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных

ыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для вып

Google работает над тем, чтобы исправить ошибку в Google Toolbar, которая позволяет преступникам красть данные или устанавливать вредоносное ПО. Уязвимость присутствует в функции добавления новых кнопок в браузере. Поскольку Google Toolbar не осуществляет должного контроля при установке новых кнопок, хакер может подменить их. Создается

паролей. Существуют изъяны системы аудита, что проявляется в невозможности в ряде случаев детектировать хакерские атаки и защититься от них. Используемое программное обеспечение имеет многочисленные уязвимости, что может вести к успешным атакам, а также сбоям и нестабильности в работе.

ClamAV, разработчик open source антивирусов, объявил о выпуске обновленной версии антивируса ClamAV, где устранены уязвимости безопасности, которые могли использоваться хакерами для внедрения вредоносного кода. Согласно ИБ-компании iDefense, ошибка присутствует в старых версиях ПО и может быть использована

C_DRBG и подозревает, что алгоритм может иметь «лазейку» для обхода системы аутентификации. Эксперты Нильс Фергюсон (Nils Ferguson) и Дэн Шумоу (Dan Shumow) на конференции Crypto 2007 рассказывали об уязвимости применяемого Microsoft алгоритма, пишет Heise Security. Он основан на эллиптических кривых, описывающихся при помощи набора констант. Не совсем ясен способ получения констант. Аналит

В машинах для электронного голосования в Огайо обнаружена критическая уязвимость. Это ставит под угрозу успешное проведение выборов, сообщила государственный секре

SkyRecon Systems, поставщик решений ИБ, объявил, что его исследовательская группа обнаружила серьезную уязвимость в Microsoft Windows Vista. «Windows Vista содержит множество новых усовершенствований, повышающих безопасность ОС, - говорит Томас Гарнье (Thomas Garnier), старший инженер SkyRecon S

товленного Java-апплета может без разрешения пользователя добавлять и удалять элементы Keychai. Эта уязвимость затрагивает Mac OS X версии ниже 10.5. Некоторые уязвимости в Java 1.4 и J2SE 5.0

НР выпустила промежуточное обновление (SP38166.exe) для критической уязвимости в HP Info Center, ПО, устанавливаемом на многих ноутбуках этого производителя. Обн

ти QuickTime, включая ту, которая используется в интернете киберпреступниками. Пожалуй, сама важная уязвимость QuickTime заключалась в коде обработки ответов сервера потокового видео по протоко

Обнаружена критическая уязвимость в JustSystems Ichitaro. С помощью нее можно удаленно скомпрометировать атакуемую с

вом колонок, чем ожидалось, работа локального сервера нарушается. Помимо этого, в некоторых случаях эксплойт в команде «ALTER VIEW» позволяет хакеру наследовать права предыдущих пользователей н

ет небезопасные методы «GetRegValue()», «LaunchApp()» и «SetRegValue()». Это уже вторая критическая уязвимость, обнаруженная в ноутбуках HP, говорится на blogs.zdnet.com. В данный момент, как с

Разработчик антивирусного ПО, компания Trend Micro выпустила обновление для своего сканера (PccScan.dll). Оно устраняет уязвимости в некоторых продуктах компании. Ошибка в работе с памятью при сканировании файлов в формате ZIP или UUE может привести к нарушению работы сканера. Человек, сообщивший об уязвимост

оигрыватели, предлагаемые Microsoft и AOL, уязвимы для атак и подвергают ПК пользователя опасности. Уязвимость была обнаружена в кодеке, который используется в старых версиях Windows Media Play

Skype устранил критическую уязвимость в версии 3.6 своего ПО VoIP для Windows, выпущенном в середине ноября 2007 г. При посещении пользователем веб-сайтов хакеры могли внедрить в ПК вредоносный код и запустить его выполн