звимости, позволяющей выполнить произвольный код через функционал доступа к веб-камере, аналогичная уязвимость была найдена в Microsoft MSN Messenger версий 6 и 7. Уязвимость открыли те

Sophos выпустила обновленный антивирусный движок, 2.48.0, в котором устранены две уязвимости к отказу в обслуживании (DoS) при сканировании специально сформированных вредоносных файлов. Не исключено, что уязвимости могут быть использованы для удаленного выполнения про

ии высококритических уязвимостей. SANS Internet Storm Center обнаружил массовую активность сканирования TCP-порта 5168, через который возможно внедрение и выполнение произвольного кода. Теоретически, уязвимости могут привести к появлению червя, самостоятельно захватывающего компьютеры с установленным на нем ServerProtect, однако пока информации об автоматическом вредоносном коде не поступал

зом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено. Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольн

zroutchko), старший инженер по безопасности брюссельской компании Scanit NV/SA, опубликовала первый эксплойт к одной из 14 уязвимостей, устранённых в августовском обновлении Microsoft – возможн

Mozilla Group выпустила новую версию браузера Camino 1.5.1 для Mac OS X на базе Firefox. В браузере исправлены все ошибки и уязвимости, которые были устранены в Firefox 2.0.0.6, а также внесен ряд улучшений. В Camino 1.5.1 используется новая версия движка обработки страниц Mozilla Gecko 1.8.1.6, исправлена ошибка, н

re и adware, устраняющие две уязвимости к повышению привилегий, сообщил Securitypronews.com. Первая уязвимость связана с установленными по умолчанию настройками списка контроля доступа (ACL), п

В операционной системе Cisco IOS, используемой в сетевом оборудовании Cisco, обнаружена уязвимость к отказу (DoS) в обслуживании, позволяющая перезагрузить маршрутизатор и при неоднократной атаке отключить сегмент сети от внешнего мира. Уязвимость обнаружена в версиях ОС 12

0.413, обнаруженная группой team509, позволяет удалённому атакующему вызвать аварийное завершение интернет-пейджера, сообщил CSOOnline.com. По мнению Вея Ванга (Wei Wang) из лаборатории McAfee Avert, уязвимость может привести к удаленному выполнению произвольного кода. Уязвимость возникает при условии приёма приглашения подключиться к веб-камере. Специально сформированный пакет вызыв

Opera Software представила Opera 9.23 – новую версию браузера с устранением семи ошибок, включая критическую уязвимость, позволявшую выполнять произвольный код при открытии веб-страницы с вредоносным JavaScript. Уязвимость вызвана ошибкой, возникающей при обработке определённого JavaScript-кода

ActiveX, не предназначенные для работы с браузером – tblinf32 и pdwizard.ocx, и один случай – через уязвимость в компоненте обработки VML). Все эти уязвимости срабатывают при посещении пользова

ание FTP в Microsoft Internet Explorer может привести к раскрытию реквизитов учётной записи, сообщила Secunia со ссылкой на технического специалиста Брайана Кребса (Brian Krebs), который рассказал об уязвимости в блоге Washingtonpost.com. При сохранении веб-страницы полностью в виде html, Internet Explorer вставляет в страницу html-комментарий с URL сохраняемой страницы. То же самое происхо

Критическая уязвимость, позволяющая злоумышленнику выполнить произвольный код при посещении пользователем

ша – возможности подставить фальшивый IP-адрес в ответ на DNS-запрос, сообщил Heise-security.co.uk. Уязвимость вызвана слабостью алгоритма генератора случайных чисел, что позволяет легко предск

Специалисты Secunia обнаружили 2 высококритические уязвимости в ряде продуктов линии Norton от Symantec, позволяющие выполнить произвольный маши

этом месяце будет выпущено 9 бюллетеней для Vista, других версий Windows, Microsoft Office, Internet Explorer, Windows Media Player, Virtual PC, Virtual Server. Шесть бюллетеней содержат критические уязвимости, то есть позволяющие удалённо внедрить и выполнить произвольный вредоносный код. Они относятся к Internet Explorer, Microsoft Office и, отдельно, Excel и Visual Basic 6.0. Три бюллет

ллеры SIP-сессии (SIP Session Border Controllers), а также карта CAT6000-CMM. Кроме того, устранена уязвимость, позволяющая спровоцировать утечку данных или отключить подсистему IPv6 при переда

ноль» при попытке открытия специально сформированного файла формата AU, сообщил Securityfocus.com. Уязвимость связана с неспособностью приложения к корректной обработке исключительных ситуаций

Microsoft Internet Explorer 6 подвержен уязвимости к завершению по ошибке при просмотре специально сформированного HTML-файла, содержащего вредоносную строку. Ошибку обнаружил японский блоггер Hamachiya2, о чём сообщил в своём интерн

шифрованному соединению, сообщило агентство Associated Press. По словам Деварджана, обнаруженная им уязвимость будет быстро устранена, поскольку производитель уже оповещён. Однако аналогичные у

кодирования пробелов и двойных кавычек в URI сторонних приложений. Второй, MFSA 2007-26, устраняет уязвимость к повышению привилегий через окна «about:blank».

MySpace в воскресенье устранила уязвимость, о которой на конференции хакеров DefCon рассказал студент Рик Дикон (Rick Deacon), и удалила его учётную запись. Дикон обнаружил уязвимость MySpace к межсайтовому скриптингу

тернета в автоматическом режиме, например, при открытии веб-страницы. Если на ресурсе окажется файл-эксплойт для уязвимости в плеере, код будет внедрён в машину пользователя без запросов. По мн

писывать данные за пределы памяти приложения и, тем самым, нарушать безопасность системы. Устранена уязвимость численного переполнения в PDFKit, позволявшая внедрять и выполнять произвольный ко

м устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore. Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/

ы, атаки на Эстонию, социальные сети MySpace, Flickr и другие. Исследователи представят подробности уязвимости в браузере Safari, позволяющей захватить контроль над iPhone. Те же темы будут обс

пециалист Амит Кляйн (Amit Klein). По его словам, серверы на Bind 9 обслуживают половину интернета. Уязвимость, позволяющая с большой вероятностью предсказывать случайное число для следующего з

итичности в Yahoo Widgets была обнаружена в конце прошлой недели. Она позволяет внедрить произвольный код в систему при посещении пользователем специально сформированной веб-страницы, сообщил Vnunet. Уязвимость обнаружена в YDPCTL.dll версии 2007.4.13.1 Yahoo Widgets 4.0.3, сборка 178. Внедрённый код может быть выполнен при отправке длинной строки – более 512 байт - в качестве параметра фун

Критическая 0-day уязвимость в последней версии Mozilla Firefox, обнаруженная на этой неделе исследователями, б

В версиях браузера Opera до 9.22 обнаружена критическая уязвимость, позволяющая выполнить произвольный код, встроенный в специально сформированном to

зации. Три уязвимости такого же класса из четырех относятся к Oracle Application Server. Одна новая уязвимость касается Oracle Collaboration Suite, 14 — Oracle E-Business Suite, 3 — Oracle Peop

ей к выполнению кода после обращения со специально сформированной адресной строкой. Также устранена уязвимость в Windows Vista Firewall к раскрытию информации: продукт позволяет пропускать траф

Apple выпустила медиаплеер QuickTime 7.2 для Mac OS X и Windows. В новой версии устранены критические уязвимости, исправлен «ряд» ошибок и обновлён кодек H.264, сообщает ITWire.com.au. Критические уязвимости позволяли выполнить в системе произвольный код, встроенный во вредоносные файлы

пы RedTeam Pentesting. Как сообщает Heise-Security.co.uk, инструмент управления ServerView содержит уязвимость к удалённому выполнению команд в CGI-сценарии DBAsciiAccess. Сценарий представляет

оддерживается Vista. Пара «важных уязвимостей» касается Publisher 2007 и Windows XP SP2. «Умеренная уязвимость» обнаружена в Vista. Также выйдут 4 обновления, не относящиеся к безопасности. Обн

Исследователи безопасности, которые находят уязвимости в программном обеспечении, теперь смогут продать свои открытия на аукционе, сообщает ВВС. Специальный онлайновый аукцион под названием WabiSabiLabi был создан с целью собрать в одном

еловек услышал о новой уязвимости, ему будет полезно узнать, могут ли уже хакеры проэксплуатировать уязвимость и можно ли от нее защититься. С другой стороны, человека могут не интересовать тех

Компания Apple объявила о том, что уязвимость в безопасности на сервисе Apple TV box закрыта, сообщает Register. Ранее с ее помо

Symantec обновила пакет Ghost Solution Suite после того, как в нём были обнаружены 3 уязвимости «отказа в обслуживании». В частности, и серверные, и клиентские части приложения можно было вывести из строя отправкой единственного специально сформированного пакета через локальную

месяца. Начиная с этого месяца, она будет подробно описывать содержание обновлений. Две критические уязвимости относятся к Windows XP, 2000 и Server 2003. Ещё одна – в Internet Explorer 5.01, 6