бря. Тогда же Microsoft выпустила предупреждение. 41 день назад была впервые обнаружена критическая уязвимость в Internet Explorer, 37 день назад — в Internet Connection Sharing, а 15 дней

версий Office. Хакеры обнаружили и начали эксплуатировать дыру раньше, чем о ней узнали в компании. Уязвимость представляет собой ошибку, возникающую в памяти при обработке специально сформиров

сить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в драйвере Airport. Удаленный пользователь может выполнить

ии аппаратных поисковых машин Google — Google Search Appliance и Google Mini — обнаружена уязвимость типа XSS, позволяющая похищать куки и проводить фишерские атаки. Уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в Apple Macintosh OS X, которая позволяет удаленному пользователю вызвать отказ в

„Oперационные системы“, несомненно, первое место принадлежит браузеру Internet Explorer. Он по-прежнему остается самым уязвимым местом современного компьютера и обнаруживаемые каждый месяц серьезные уязвимости в нем дают вирусописателям все новые и новые способы для проникновения на пользовательские компьютеры, — говорит Александр Гостев, старший вирусный аналитик „Лаборатории Касперс

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Agent ActiveX, которая позволяет удаленному пользователю выпол

partment of Homeland Security). Microsoft также предупредила об опасности. Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроет

A подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS) Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполни

айлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle. Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, ес

Компания ИТ-безопасности Secunia обнаружила уязвимость в Internet Explorer 7, позволяющую создать видимый фальшивый адрес. Используя спец

щение об обнаружении уязвимости в Internet Explorer 7 спустя несколько часов после выхода браузера. Уязвимость находится в другом компоненте Windows, утверждает компания. В Secunia с этим не со

указывать на первый. В Secunia создали концептуальный эксплойт – программу, эксплуатирующую данную уязвимость. Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успе

В последних версиях браузера Opera обнаружена уязвимость, теоретически позволяющая выполнять на компьютере жертвы произвольный код. Ошибка

Oracle выпустила ежеквартальное обновление безопасности к СУБД, серверу приложений, E-Business Suite, а также приложениям PeopleSoft и JD Edwards. В обновлении находятся заплатки к 101 уязвимости. Почти половина – 45 уязвимостей – могут быть эксплуатированы хакером по сети, как минимум 6 – в http-сервере СУБД – позволяют получить доступ без соответствующих прав. 22 уязвимо

Эксперты по информационной безопасности обнаружили уязвимость в драйверах NVIDIA, которая позволяет удаленному пользователю вызвать отказ в обсл

предупредили в компании. Сотрудники центра Microsoft Security Response сообщили в блоге о том, что уязвимость позволяет выполнять произвольный код в системе. Речь идёт пока о концептуальном ко

По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис. В отличие от Apple и Mi

ft Office, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. У

ному пользователю получить доступ к  важным данным и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в XMLHTTP ActiveX-компоненте при интерпретации HTTP-перена

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвол

дуктах CA, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC

ания вредоносного адреса Skype и последующего выполнения произвольного кода в системе пользователя. Уязвимость была обнаружена в клиентах до версии 1.5.0.80 включительно исследователем Томом Фе

Эксперты по информационной безопасности продемонстрировали опасную уязвимость в Mozilla Firefox, которая позволяет удаленному хакеру взять систему под контроль с помощью специально изготовленной веб-страницы. Уязвимость была продемонстрированна на хакер

ватели безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанав

рафии, использующая протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный польз

Эксперты по информационной безопасности обнаружили уязвимости в продуктах Microsoft. Критическая уязвимость найдена в Microsoft Internet Explorer 6.x Целочисленное переполнение буфера в мето

ort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой ин

» к  новой критической уязвимости в Internet Explorer, связанной с обработкой страниц на языке VML. Уязвимость IE в обработке VML — языка разметки векторной графики — позволяет состав

Компания "Доктор Веб" закрыла критическую уязвимость в своем одноименном антивирусе, которая позволяла удаленному пользователю выполнят

Эксперты по информационной безопасности обнаружили уязвимость в программе gzip, которая позволяет удаленному пользователю вызвать отказ в обслуж

Эксперты по информационной безопасности обнаружили уязвимость в антивирусе Dr.Web, которая позволяет удаленному пользователю выполнить произволь

Эксперты по информационной безопасности обнаружили уязвимость в библиотеке Microsoft Vector Graphics Rendering, которая позволяет удаленному пол

я выполнения произвольного кода при загрузке специально сконструированного ресурса из интернета. Что касается остальных, то их не проверяли. Однако в Mozilla считают, что необходимо устранять даже те уязвимости, которые не удалось в тестовом режиме эксплуатировать разработчикам. Еще две уязвимости обозначены как «умеренные» («moderate»), а одна — «важная» («important»). Датская

и. Microsoft предупредила на прошлой неделе о том, что злоумышленники используют ранее не известную уязвимость в Word 2000 для атак. Способ атаки — присылка специально сконструированного в

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпроме

Эксперты по информационной безопасности обнаружили уязвимость в клиенте мгновенного обмена сообщениями ICQ, которая позволяет удаленному пользов

Microsoft готовит к выпуску обновление безопасности, закрывающее серьезные уязвимости офисного пакета. Патч должен выйти на следующей неделе как часть ежемесячного обновления безопасности. Кроме того, в обновлении будут заплатки для менее опасных «дыр» в Windows.

ленным атакующим, 33 из локальной сети и 10 локальным пользователем. В настоящее время не устранена уязвимость ? небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) ? и

явление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена