Microsystems объявила об устранении ряда уязвимостей в Java Runtime Environment, Java SDK и Java JDK, позволяющих обходить ограничения безопасности и осуществлять несанкционированный доступ к файлам. Уязвимости обнаружены в Sun Java JDK 1.5.x, 1.6.x, Java Runtime Environment (JRE) 1.3.x, 1.4.x, 1.5.x / 5.x, 1.6.x / 6.x, SDK 1.3.x, 1.4.x. Некоторые из них, содержащиеся в Java API, позволяют

В интернет-пейджере AOL Instant Messenger обнаружена уязвимость, позволяющая выполнять произвольный код на языке JavaScript, запускать уязвимые Ac

аявление израильского специалиста по информационной безопасности Авива Раффа (Aviv Raff) о том, что уязвимость в AIM к выполнению произвольного JavaScript не была устранена до конца. В четверг

sa, обнаруженным на этой неделе, в среду, 26 сентября, в системе сервисов портала найдена еще одна. Уязвимость позволяет похитить письма из ящика Gmail. Уязвимость обнаружил исследовател

Через день после того, как AOL устранила уязвимость в AOL Instant Messenger (AIM) к удаленному внедрению JavaScript, исследователь Ави

Sun Microsystems выпустила патч, устраняющий критическую уязвимость в StarOffice Office Suite версий 6.0, 7 и 8 к выполнению произвольного кода, встроенного во вредоносный графический файл формата TIFF. Уязвимость вызвана отсутствием проверки

Панель поискового портала Ask.com для Microsoft Internet Explorer и Firefox содержит уязвимость, позволяющую выполнить произвольный код при посещении пользователем веб-страницы с

птингу (CSS/XSS) были обнаружены в Google Groups, поисковой машине и Picasa, сообщает The Register. Уязвимость в Google Groups, к которой сразу же появилось множество эксплоитов, крадущих рекви

be потребуется некоторое время для устранения уязвимости, я не собираюсь публиковать концептуальные эксплойты, даю слово». Не исключено, что уязвимости подвержены и другие приложения для просмо

et Explorer, используя компонент YM, и для выполнения произвольного сценария непосредственно в AIM. Уязвимость в AOL Instant Messenger (AIM) позволяет выполнить произвольные сценарии ограниченн

Более чем год спустя после заявления о возможности захвата системы Mac OS X через уязвимость в карте Wi-Fi открыватель уязвимости Дэвид Мейнор (David Maynor) опубликовал экспл

Matousec выпустила инструмент BSODhook для проверки уязвимости драйверов, работающих в режиме ядра. При помощи инструмента специалисты ИБ-компании выяснили, что многие драйверы брандмауэров уязвимы к повышению привилегий. Драйверы режима ядра пе

В клиентской программе для входа в виртуальный мир Second Life от Linden Labs обнаружена уязвимость, позволяющая злоумышленнику похитить реквизиты доступа и, в конечном итоге, похитить со счета виртуальные линден-доллары, конвертируемые в реальные американские. При установке клиент

Критическая уязвимость к удаленному выполнению кода в ActiveX-компоненте Hewlett-Packard hpqutil.dll вызв

никами веб-эксплойтов. По данным X-Force, в 2006 г. примерно 50% веб-сайтов, на которых размещались эксплойты, пытались скрыть или закамуфлировать свои атаки, тогда как в первой половине 2007 г

lery 1.1 – позволяет злоумышленникам удаленно внедрить на компьютер вредоносный код. Код незаметно для пользователя загружается при посещении веб-страницы, содержащей код вызова уязвимого компонента. Уязвимость, обнаруженная исследователями Goodfellas, находится в методе ListFiles() компонента, содержащегося в библиотеке hpqutil.dll до версии 2.0.0.138, сообщает Heise-security.co.uk. Метод

Cisco опубликовала бюллетень безопасности, в котором компания подтверждает факт наличия в операционной системе IOS ошибки, приводящей к отказу в обслуживании устройств, на которых установлена эта ОС. Уязвимость была обнаружена 19 августа 2007 г. Уязвимость позволяет при помощи общедоступного запроса в командной строке привести к перезагрузке маршрутизатора. Многократная атака может п

ов Microsoft, в Сети появился эксплоит к единственной критической уязвимости, устраненной в пакете. Уязвимость к удаленному выполнению произвольного кода была обнаружена и устранена в ActiveX-к

к переполнению буфера и выполнению произвольного машинного кода при посещении страницы в браузере. Уязвимость, эксплоит к которой появился в середине августа, не была устранена в сентябрьском

ь произвольный JavaScript или запустить любое приложение, расположенное на компьютере пользователя. Уязвимость срабатывает при обработке XML-файлов ссылок QuickTime .qtl. В них находится адрес

нию работы системы и аварийному завершению работы плеера. Специалисты Code Audit Labs, обнаружившие уязвимость, опубликовали подробное техническое описание. Secunia присвоила уязвимости уровень

позволяют удаленному атакующему выполнить в системе произвольный код. К двум из них уже существуют эксплойты — для уязвимостей в Crystal Reports для Visual Studio и MSN Messenger/Windows Live

завершить сервер при помощи специально сформированных вредоносных запросов. В то же время устранена уязвимость к межсайтовому скриптингу в mod_status и уязвимость к отказу в обслуживании

олученную в архиве, полагая, что Sophos Anti-Virus проверил исполняемый файл и ничего там не обнаружил. У хакеров было 7 способов модификации архивов, сообщила Sophos в бюллетене безопасности. Вторая уязвимость, найденная в Sophos Anti-Virus 6.x и 7.0.0, позволяет внедрить JavaScript в HTML-отчет, опять же, при работе антивируса с архивами. Антивирус перечисляет в отчете имена всех проверен

Apple обновила приложение iTunes для Windows и Mac OS X — в версии 7.4 устранена критическая уязвимость, приводящая к выполнению вредоносного кода, встроенного в звуковые файлы формата M

отказаться от поддержки версии 8 после серьезной уязвимости. Как сообщает Heise-Security.co.uk, эта уязвимость позволяет злоумышленникам подставлять фальшивые ответы. Как отмечает US-CERT, боль

Yahoo! Messenger с устранением критической уязвимости, обнаруженной в одном из ActiveX-компонентов. Уязвимость позволяла злоумышленнику выполнить произвольный код в браузере при посещении польз

звимости, позволяющей выполнить произвольный код через функционал доступа к веб-камере, аналогичная уязвимость была найдена в Microsoft MSN Messenger версий 6 и 7. Уязвимость открыли те

Sophos выпустила обновленный антивирусный движок, 2.48.0, в котором устранены две уязвимости к отказу в обслуживании (DoS) при сканировании специально сформированных вредоносных файлов. Не исключено, что уязвимости могут быть использованы для удаленного выполнения про

ии высококритических уязвимостей. SANS Internet Storm Center обнаружил массовую активность сканирования TCP-порта 5168, через который возможно внедрение и выполнение произвольного кода. Теоретически, уязвимости могут привести к появлению червя, самостоятельно захватывающего компьютеры с установленным на нем ServerProtect, однако пока информации об автоматическом вредоносном коде не поступал

зом, для атаки необходимо знать лишь IP-адрес компьютера, где оно установлено. Также была устранена уязвимость локального характера в Anti-Spyware и PC-cilling, позволявшая выполнить произвольн

zroutchko), старший инженер по безопасности брюссельской компании Scanit NV/SA, опубликовала первый эксплойт к одной из 14 уязвимостей, устранённых в августовском обновлении Microsoft – возможн

Mozilla Group выпустила новую версию браузера Camino 1.5.1 для Mac OS X на базе Firefox. В браузере исправлены все ошибки и уязвимости, которые были устранены в Firefox 2.0.0.6, а также внесен ряд улучшений. В Camino 1.5.1 используется новая версия движка обработки страниц Mozilla Gecko 1.8.1.6, исправлена ошибка, н

re и adware, устраняющие две уязвимости к повышению привилегий, сообщил Securitypronews.com. Первая уязвимость связана с установленными по умолчанию настройками списка контроля доступа (ACL), п

В операционной системе Cisco IOS, используемой в сетевом оборудовании Cisco, обнаружена уязвимость к отказу (DoS) в обслуживании, позволяющая перезагрузить маршрутизатор и при неоднократной атаке отключить сегмент сети от внешнего мира. Уязвимость обнаружена в версиях ОС 12

0.413, обнаруженная группой team509, позволяет удалённому атакующему вызвать аварийное завершение интернет-пейджера, сообщил CSOOnline.com. По мнению Вея Ванга (Wei Wang) из лаборатории McAfee Avert, уязвимость может привести к удаленному выполнению произвольного кода. Уязвимость возникает при условии приёма приглашения подключиться к веб-камере. Специально сформированный пакет вызыв

Opera Software представила Opera 9.23 – новую версию браузера с устранением семи ошибок, включая критическую уязвимость, позволявшую выполнять произвольный код при открытии веб-страницы с вредоносным JavaScript. Уязвимость вызвана ошибкой, возникающей при обработке определённого JavaScript-кода

ActiveX, не предназначенные для работы с браузером – tblinf32 и pdwizard.ocx, и один случай – через уязвимость в компоненте обработки VML). Все эти уязвимости срабатывают при посещении пользова

ание FTP в Microsoft Internet Explorer может привести к раскрытию реквизитов учётной записи, сообщила Secunia со ссылкой на технического специалиста Брайана Кребса (Brian Krebs), который рассказал об уязвимости в блоге Washingtonpost.com. При сохранении веб-страницы полностью в виде html, Internet Explorer вставляет в страницу html-комментарий с URL сохраняемой страницы. То же самое происхо

Критическая уязвимость, позволяющая злоумышленнику выполнить произвольный код при посещении пользователем