В интернет-пейджере Yahoo Messenger обнаружена критическая уязвимость. Модуль ActiveX, обеспечивающий видеосвязь через веб-камеры, содержит ошибку типа

Vulnerability Contributor Program и 3Com, открывшая «Инициативу нулевого дня». За каждую найденную уязвимость исследователь может получить до $10 тыс. Если иметь правильный контракт и работать

urity даёт разработчикам 30 дней, а глава Matasano Security считает, что необходимо подождать, пока уязвимость не будет устранена, вне зависимости от времени. Спорили также и на тему того, скол

Zalewski) и опубликовал в списке рассылки Full-disclosure. Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет «у

, сообщил Wired. Хансен выпустил концептуальный эксплойт, запускающий на компьютере видео; для атак уязвимость пока не использовалась. По мере роста популярности приложений, сочетающих в себе у

флагманским продуктам — браузеру Firefox, почтовому клиенту Thunderbird и календарю Seamonkey. Уязвимости, обнаруженные в них, позволяли встраивать в страницы произвольный код на JavaScrip

. В частности, распаковка для проверки архивов формата LHA приводит к переполнению буфера. Это напоминает аналогичную ошибку с архивами GZIP, обнаруженную и устранённую осенью прошлого года. Ещё одну уязвимость, связанную с архивами, обнаружил Сержио Альварес (Sergio Alvarez), исследователь компании n.runs, сообщил Heise-security.co.uk. Третья уязвимость «срабатывает» при обработке п

Apple выпустила обновление безопасности к медиаплееру QuickTime, закрывшее две серьёзные уязвимости, действующее как в Mac-, так и в Windows-версиях приложения. Обновление вышло менее чем через неделю после большого пакета обновлений для различных приложений Apple, опубликованного

2000. Ошибка связана с элементом ActiveX OUACTRL, сообщил SCMagazine.com. По заявлению US-CERT, эта уязвимость уже была устранена в Office 2000 Service Pack 3, однако Microsoft решила перепрове

в сталкиваются Windows 2000, XP, Server 2003 и Vista. Злоумышленники могут приводить в действие эту уязвимость, создавая курсоры или файлы значков, удаленно приводящие в действие вредоносный ко

Сервер университета Колорадо-Боулдер подвергся взлому через уязвимость в необновлённой консоли антивируса Symantec; 44 998 записей были скомпрометированы, сообщил Rockymountainnews. Взломанный компьютер находился в консультативном центре университетског

рованный файл этого типа. Открытие файла и добавление его в клиент torrent-загрузок не активировало уязвимость. Уязвимость была открыта специалистами компании ИТ-безопасности iDefense в 

Symantec выпустил обновление продуктов Norton Internet Security 2004, NIS 2004 Pro и Norton Personal Firewall 2004, в которых была обнаружена критическая уязвимость, приводящая к выполнению произвольного кода. Также были устранены ошибки, вызывавшие ложное срабатывание, сообщил The Register. Ошибка типа «переполнение буфера» скрывала

rtDataCOM через DLL ISLALERT.DLL, утверждает компания. Сообщений от пострадавших пока не поступало. Уязвимость нашли специалисты центра экстренного реагирования на компьютерные угрозы US-CERT.

д в HTTP-трафике, будучи незамеченным сканерами, брандмауэрами и IPS, сообщил Heise-security.co.uk. Уязвимость особенно опасна с учётом того, что Cisco принадлежит 66% рынка корпоративных маршр

Проект Samba выпустил новую версию, 3.0.25, своего одноимённого продукта с открытым кодом для сопряжения файловых систем и принтеров Windows и других операционных систем. В программе устранены 3 уязвимости, одна из которых – критическая, приводящая к произвольному исполнению кода удалённым пользователем. В новой версии внесён ряд улучшений и дополнений, в том числе – более устойчивая и

ной системе IOS (Internetwork Operating System) для сетевого оборудования. Обновление закрывает две уязвимости в FTP-сервере, сообщил SearchSecurity.com. Неправильная обработка реквизитов входа

ли RLE, со встроенным исполняемым кодом, позволяет захватить систему при открытии файла программой. Уязвимость связана с переполнением буфера при обработке изображений. В результате переполнени

Критическая уязвимость в браузере Safari для Mac OS X, эксплоит к которой 20 апреля был за 9 часов написа

ane Macaulay) и Дино Дай Зови (Dino Dai Zovi) вышли из него победителями: за 9 часов они обнаружили уязвимость в браузере Safari и написали для неё эксплойт, позволяющий захватить управление ко

ть протестирована для того, чтобы убедиться в эффективной защите [отдельной версии] от уязвимости». Уязвимость в сервисе DNS обнаружена в Windows 2000 Server и Windows Server 2003 на позапрошло

нариев (XSS), например, с целью фишинга. Недавний инцидент с eBay был реализован именно через такую уязвимость. Почти треть сайтов содержат дополнительную информацию, которую хакер может исполь

3 и G4 и Power Mac G4. Карты AirPort Extreme не подвержены уязвимости. Ранее в апреле Apple закрыла уязвимость в базовой станции AirPort Extreme Base Station. Обновлены следующие сервисы систем

зработчики бесплатного антивируса для UNIX, ClamAV, выпустили обновление своего продукта, версию 0.90.2, с устранёнными уязвимостями, включая две опасные, сообщил Heise-Security.co.uk. Первая опасная уязвимость позволяет аварийно завершить программу, передав ей на проверку специально сформированный файл формата CHM. Более подробно, ошибка вызывает обращение к некорректному дескриптору файла

защиты связи через WLAN, написанная исследователями Технического университета Дармштадта, содержит уязвимость, при помощи которой компьютер атакующего можно захватить или «подвесить», сообщил

их продуктах обнаружены 5 уязвимостей, наиболее серьезная из которых затрагивает протокол SNMP. Эту уязвимость также можно использовать удаленно, и с помощью нее хакер может получить полный кон

й в системе Cisco Wireless Control System, а другое — в контроллере WLAN и облегчённых точках доступа Aeronet. В первом пакете, «cisco-sa-20070412-wlc», говорится, что устранённые «множественные уязвимости могли привести к раскрытию информации, повышению привилегий и несанкционированному доступу». Уязвимы WCS до версии 4.0.96.0. Второй пакет, «cisco-sa-20070412-wlc», устраняет уязви

них эксплуатируются удалённо без пароля. Ещё одна будет устранена в Oracle Collaboration Suite. Эта уязвимость не критическая, для её эксплуатации необходимо обладать правами доступа к системе.

ro x64 Edition и  XP Pro x64 Edition SP2. Следующий бюллетень — MS07–020 — закрывает уязвимость в Microsoft Agent. Уязвимость помечена как критическая для Windows 2000 SP4

ntec сообщила во вторник об устранении критической уязвимости в Enterprise Security Manager. Данная уязвимость позволяла злоумышленнику удалённо выполнить произвольный код. Уязвимость со

Группа разработчиков технологии управления цифровыми правами (DRM) для DVD нового поколения — HD DVD и Blu-Ray, AACS, заявила об устранении уязвимости, использованной хакером для взлома ключей защиты. Производители ПО для воспроизведения дисков получат патчи и новые ключи. Старые ключи будут деактивированы. Среди прочих, ключи и за

тернет-пейджере Yahoo Messenger, позволявшей выполнить произвольный код на компьютере пользователя. Уязвимость была вызвана ошибкой переполнения буфера в ActiveX-компоненте для аудиоконференций

ения (DEP), выяснили специалисты компании Determina. Компании удалось написать код, эксплуатирующий уязвимость в браузере от Mozilla, однако он не будет выпущен до появления заплатки, сказал гл

Microsoft в четверг подтвердила наличие критической уязвимости в Windows XP и Vista. Эта уязвимость позволяет выполнить произвольный код в системе при посещении пользователем специал

ециально встроенный в документ формата StarCalc 1.0 «.sdc», в StarOffice/StarSuite 6, 7 и 8. Вторая уязвимость относится к тем же версиям офисного пакета и позволяет выполнить произвольные кома

ая за всю историю существования крупномасштабной распределенной системы управления и оценки данных. Уязвимость кроется в сервере OLE for Process Control (OPC), работающем под Windows. Программн

В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб

г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи. В Microsoft относятся

пании заверило оппонентов, что Vista «была изначально создана так, что в ней отсутствует какая-либо уязвимость». К тому же, политика Microsoft не предусматривает каких-либо предпочтений, будь т