странена дыра, связанная с location.hostname и ряд других проблем со стабильностью и безопасностью. Уязвимость location.hostname была найдена польским «этичным хакером» Михалом Залевски (Michal

полнение в ней произвольного кода. Детальная информация о «дыре» не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007.

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefoх, которая позволяет удаленному пользователю выполнить пр

а если быть точнее, то с новым форматом, который используется в последней версии данного продукта. Уязвимость позволяет заражать компьютер при открытии документов Office Publisher 2007. По сло

Google объявил об устранении уязвимости в бесплатной поисковой программе Google Desktop для персональных компьютеров. «Дыра», обнаруженная в конце прошлого года компанией Watchfire, позволяла злоумышленникам внедрять в сис

Эксперты по информационной безопасности обнаружили уязвимость в Trend Micro OfficeScan Corporate Edition версий 7.0 и 7.3. Уязвимость поз

в них вошли 12 патчей, исправляющие 20 уязвимостей. И один из них уже предназначен для ОС Vista. Её уязвимость находится в механизме защиты от вредоносных кодов, который может позволить выполне

еждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость. Данная уязвимость позволяет удаленному пользователю скомпрометировать целе

Обнаружена критическая уязвимость в текстовом редакторе Microsoft Word. Уязвимость позволяет удаленному польз

Компания SecuriTeam сообщила о наличии в новой версии популярного браузера Mozilla Firefox 2 двух уязвимостей, которые открывают возможность стороннего доступа к локальным файлам. Первая уязвимость заключается в функции блокировки всплывающих окон. По умолчанию браузер не должен открывать доступ к внутренним файлам, однако, после отключения функции pop-up blocking (блокировки в

предупреждения об — уязвимостях в браузере Internet Explorer и приложении Pictures and Video для Windows Mobile. Подробности были сообщены в Microsoft; компания не стала разглашать их публично, чтобы уязвимости не стали достоянием хакеров. Microsoft признала наличие уязвимостей и пообещала представить обновление к Windows Mobile 2003 и Windows Mobile 5.0. Уязвимости не являются крити

Для многих организаций веб-приложения являются критически значимым ПО, ежедневно обслуживающим многомиллионные транзакции и передачу важнейших сведений. Уязвимости представляют довольно серьезную опасность для пользователей этих сервисов. Успешно проведенная атака позволяет обойти механизм аутентификации, читать содержимое файлы с конфиденциаль

Специалисты Symantec обнаружили в Сети троянскую программу, эксплуатирующую до сих пор не устраненную уязвимость в Microsoft Word, так называемую уязвимость «нулевого дня». Уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере жертвы. Код встраивается в спец

го анализа защищенности Web-приложений. Статистика показала, что наиболее распространенной является уязвимость класса «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Эта ошибка

ИТ-безопасности Bugtraq. По данным Symantec, в английских версиях Windows XP SP2 и Windows 2000 SP4 эксплойт не выполняется и просто вызывает аварийное завершение браузера. Internet Explorer 6,

В Sun Java Runtime Environment найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке GIF-изображений, длина которых устан

вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в ONS (Oracle Notification Service)

Корпорация IBM сообщила о том, что специалисты по исследованиям и разработкам подразделения IBM Internet Security Systems (ISS) X-Force обнаружили две похожих, но различных уязвимости в ПО CA Brightstor ARCserve и заблаговременно обеспечили защиту клиентов от этих угроз безопасности. В частности, межплатформенное решение для резервного копирования и восстановления

В протоколе сетевой аутентификации Kerberos найдены опасные уязвимости. Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей, когда интер

язвимости не могут быть активизированы злоумышленниками автоматически. Для того, чтобы использовать уязвимость нарушитель должен каким-то образом убедить пользователя самостоятельно открыть в р

Закрыта уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю выполнить произв

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке IMDATA-записей. Удаленный пользователь может

«В плагине Adobe Acrobat для веб-браузеров обнаружена уязвимость, которая позволяет выполнить произвольный Javasript-код в контексте любого сайта, на котором расположен произвольный PDF-документ», — сообщает Securitylab. Уязвимость, впервые

Закрыта критическая уязвимость в офисном пакете OpenOffice, обнаруженная еще в октябре 2006 г. Закрытая уязвим

и до 9.10, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке JPEG файлов, содержащих специально сформиров

те на компьютер пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год назад, в декабре 2005, и Интернет мгновенно наводнили со

В Сети появился первый эксплойт для Vista, использующий уязвимость, найденную еще до первого официального релиза системы 30 ноября. Концептуальный ко

енному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Ap

Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему. Целочисленное переполн

Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систем

b страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точ

 стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные ф

Yahoo выпустил патч к критичекой уязвимости в своей программе мгновенного обмена сообщениями Messenger. Закрытая «дыра», связанная с системой ActiveX, позволяет удаленному хакеру взять компьютер пользователя под свой контроль.

Третья за девять дней уязвимость «нулевого дня» в Microsoft Word уже начала эксплуатироваться хакерами, сообщили сп

н червь «Big Yellow» («Большой жёлтый»), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаруж

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Visual Studio 2005, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки в WMI O

icrosoft, ни одна из дыр не присутствует в Internet Explorer 7. MS06–073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвим

Microsoft Word во второй раз за 6 дней становится источником опасности: в интернете появилась программа, эксплуатирующая ещё одну его уязвимость «нулевого дня». С её помощью хакеры воруют пароли. Компания-вендор Microsoft, выпускающая сегодня ежемесячный пакет обновления безопасности, подтвердила эту информацию. Как и уязв

В Windows Media Player найдена опасная уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании или выполн