ша – возможности подставить фальшивый IP-адрес в ответ на DNS-запрос, сообщил Heise-security.co.uk. Уязвимость вызвана слабостью алгоритма генератора случайных чисел, что позволяет легко предск

Специалисты Secunia обнаружили 2 высококритические уязвимости в ряде продуктов линии Norton от Symantec, позволяющие выполнить произвольный маши

этом месяце будет выпущено 9 бюллетеней для Vista, других версий Windows, Microsoft Office, Internet Explorer, Windows Media Player, Virtual PC, Virtual Server. Шесть бюллетеней содержат критические уязвимости, то есть позволяющие удалённо внедрить и выполнить произвольный вредоносный код. Они относятся к Internet Explorer, Microsoft Office и, отдельно, Excel и Visual Basic 6.0. Три бюллет

ллеры SIP-сессии (SIP Session Border Controllers), а также карта CAT6000-CMM. Кроме того, устранена уязвимость, позволяющая спровоцировать утечку данных или отключить подсистему IPv6 при переда

ноль» при попытке открытия специально сформированного файла формата AU, сообщил Securityfocus.com. Уязвимость связана с неспособностью приложения к корректной обработке исключительных ситуаций

Microsoft Internet Explorer 6 подвержен уязвимости к завершению по ошибке при просмотре специально сформированного HTML-файла, содержащего вредоносную строку. Ошибку обнаружил японский блоггер Hamachiya2, о чём сообщил в своём интерн

шифрованному соединению, сообщило агентство Associated Press. По словам Деварджана, обнаруженная им уязвимость будет быстро устранена, поскольку производитель уже оповещён. Однако аналогичные у

кодирования пробелов и двойных кавычек в URI сторонних приложений. Второй, MFSA 2007-26, устраняет уязвимость к повышению привилегий через окна «about:blank».

MySpace в воскресенье устранила уязвимость, о которой на конференции хакеров DefCon рассказал студент Рик Дикон (Rick Deacon), и удалила его учётную запись. Дикон обнаружил уязвимость MySpace к межсайтовому скриптингу

тернета в автоматическом режиме, например, при открытии веб-страницы. Если на ресурсе окажется файл-эксплойт для уязвимости в плеере, код будет внедрён в машину пользователя без запросов. По мн

писывать данные за пределы памяти приложения и, тем самым, нарушать безопасность системы. Устранена уязвимость численного переполнения в PDFKit, позволявшая внедрять и выполнять произвольный ко

м устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore. Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/

ы, атаки на Эстонию, социальные сети MySpace, Flickr и другие. Исследователи представят подробности уязвимости в браузере Safari, позволяющей захватить контроль над iPhone. Те же темы будут обс

ющейся в компьютере уязвимости. Еще один отличительный признак Icepack - это то, что она использует эксплойты, соответствующие самым последним выявленным уязвимостям. После этого киберпреступни

пециалист Амит Кляйн (Amit Klein). По его словам, серверы на Bind 9 обслуживают половину интернета. Уязвимость, позволяющая с большой вероятностью предсказывать случайное число для следующего з

итичности в Yahoo Widgets была обнаружена в конце прошлой недели. Она позволяет внедрить произвольный код в систему при посещении пользователем специально сформированной веб-страницы, сообщил Vnunet. Уязвимость обнаружена в YDPCTL.dll версии 2007.4.13.1 Yahoo Widgets 4.0.3, сборка 178. Внедрённый код может быть выполнен при отправке длинной строки – более 512 байт - в качестве параметра фун

Критическая 0-day уязвимость в последней версии Mozilla Firefox, обнаруженная на этой неделе исследователями, б

В версиях браузера Opera до 9.22 обнаружена критическая уязвимость, позволяющая выполнить произвольный код, встроенный в специально сформированном to

зации. Три уязвимости такого же класса из четырех относятся к Oracle Application Server. Одна новая уязвимость касается Oracle Collaboration Suite, 14 — Oracle E-Business Suite, 3 — Oracle Peop

ей к выполнению кода после обращения со специально сформированной адресной строкой. Также устранена уязвимость в Windows Vista Firewall к раскрытию информации: продукт позволяет пропускать траф

Apple выпустила медиаплеер QuickTime 7.2 для Mac OS X и Windows. В новой версии устранены критические уязвимости, исправлен «ряд» ошибок и обновлён кодек H.264, сообщает ITWire.com.au. Критические уязвимости позволяли выполнить в системе произвольный код, встроенный во вредоносные файлы

и SyScan Conference в Сингапуре исполнительный директор компании Immunity Жюстин Эйтел (Justine Aitel) представила отчет по статистике так называемых «0-day»-эксплойтов. 0-day-эксплойтами называют те уязвимости, которые обнаруживают хакеры, но не сообщают соответствующим органам безопасности компаний. Immunity подсчитала, что 0-day-эксплойт в среднем остается актуальным 348 дней от своего о

пы RedTeam Pentesting. Как сообщает Heise-Security.co.uk, инструмент управления ServerView содержит уязвимость к удалённому выполнению команд в CGI-сценарии DBAsciiAccess. Сценарий представляет

оддерживается Vista. Пара «важных уязвимостей» касается Publisher 2007 и Windows XP SP2. «Умеренная уязвимость» обнаружена в Vista. Также выйдут 4 обновления, не относящиеся к безопасности. Обн

лляции вредоносного ПО с помощью эксплойтов», поскольку оно способно обнаруживать и загружать на ПК эксплойты для многочисленных брешей безопасности. На данный момент количество зараженных сайт

Исследователи безопасности, которые находят уязвимости в программном обеспечении, теперь смогут продать свои открытия на аукционе, сообщает ВВС. Специальный онлайновый аукцион под названием WabiSabiLabi был создан с целью собрать в одном

ции в Рунете не существует, — говорит Валерия Комиссарова, аналитик CNews. — Три вещи — уязвимости, эксплойты и патчи — должны "лежать" как можно ближе друг к другу, но при этом сохранять незав

Компания Apple объявила о том, что уязвимость в безопасности на сервисе Apple TV box закрыта, сообщает Register. Ранее с ее помо

Symantec обновила пакет Ghost Solution Suite после того, как в нём были обнаружены 3 уязвимости «отказа в обслуживании». В частности, и серверные, и клиентские части приложения можно было вывести из строя отправкой единственного специально сформированного пакета через локальную

месяца. Начиная с этого месяца, она будет подробно описывать содержание обновлений. Две критические уязвимости относятся к Windows XP, 2000 и Server 2003. Ещё одна – в Internet Explorer 5.01, 6

В интернет-пейджере Yahoo Messenger обнаружена критическая уязвимость. Модуль ActiveX, обеспечивающий видеосвязь через веб-камеры, содержит ошибку типа

Vulnerability Contributor Program и 3Com, открывшая «Инициативу нулевого дня». За каждую найденную уязвимость исследователь может получить до $10 тыс. Если иметь правильный контракт и работать

urity даёт разработчикам 30 дней, а глава Matasano Security считает, что необходимо подождать, пока уязвимость не будет устранена, вне зависимости от времени. Спорили также и на тему того, скол

Zalewski) и опубликовал в списке рассылки Full-disclosure. Самая серьёзная из четырёх, критическая уязвимость в Internet Explorer 6 и 7, названная Залевски «заманить и подменить», позволяет «у

, сообщил Wired. Хансен выпустил концептуальный эксплойт, запускающий на компьютере видео; для атак уязвимость пока не использовалась. По мере роста популярности приложений, сочетающих в себе у

ляемой памяти), обнаруженных ранее в этом месяце, но до сих пор не исправленных, выпущены программы-эксплоиты. «Команде анализа уязвимостей DeepSight удалось эксплуатировать ошибку повреждения

флагманским продуктам — браузеру Firefox, почтовому клиенту Thunderbird и календарю Seamonkey. Уязвимости, обнаруженные в них, позволяли встраивать в страницы произвольный код на JavaScrip

инает аналогичную ошибку с архивами GZIP, обнаруженную и устранённую осенью прошлого года. Ещё одну уязвимость, связанную с архивами, обнаружил Сержио Альварес (Sergio Alvarez), исследователь к

Apple выпустила обновление безопасности к медиаплееру QuickTime, закрывшее две серьёзные уязвимости, действующее как в Mac-, так и в Windows-версиях приложения. Обновление вышло менее чем через неделю после большого пакета обновлений для различных приложений Apple, опубликованного

2000. Ошибка связана с элементом ActiveX OUACTRL, сообщил SCMagazine.com. По заявлению US-CERT, эта уязвимость уже была устранена в Office 2000 Service Pack 3, однако Microsoft решила перепрове