ециально встроенный в документ формата StarCalc 1.0 «.sdc», в StarOffice/StarSuite 6, 7 и 8. Вторая уязвимость относится к тем же версиям офисного пакета и позволяет выполнить произвольные кома

ая за всю историю существования крупномасштабной распределенной системы управления и оценки данных. Уязвимость кроется в сервере OLE for Process Control (OPC), работающем под Windows. Программн

В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб

г-на Говарда, Vista более надёжна, чем XP, и ей нужен другой классификатор, поскольку «критическая уязвимость в Vista» и такая же в XP – разные по степени опасности вещи. В Microsoft относятся

пании заверило оппонентов, что Vista «была изначально создана так, что в ней отсутствует какая-либо уязвимость». К тому же, политика Microsoft не предусматривает каких-либо предпочтений, будь т

странена дыра, связанная с location.hostname и ряд других проблем со стабильностью и безопасностью. Уязвимость location.hostname была найдена польским «этичным хакером» Михалом Залевски (Michal

полнение в ней произвольного кода. Детальная информация о «дыре» не разглашается. В настоящее время уязвимость эксплуатируется редко, возможно, в связи с малой распространенностью Office 2007.

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefoх, которая позволяет удаленному пользователю выполнить пр

а если быть точнее, то с новым форматом, который используется в последней версии данного продукта. Уязвимость позволяет заражать компьютер при открытии документов Office Publisher 2007. По сло

Google объявил об устранении уязвимости в бесплатной поисковой программе Google Desktop для персональных компьютеров. «Дыра», обнаруженная в конце прошлого года компанией Watchfire, позволяла злоумышленникам внедрять в сис

Эксперты по информационной безопасности обнаружили уязвимость в Trend Micro OfficeScan Corporate Edition версий 7.0 и 7.3. Уязвимость поз

в них вошли 12 патчей, исправляющие 20 уязвимостей. И один из них уже предназначен для ОС Vista. Её уязвимость находится в механизме защиты от вредоносных кодов, который может позволить выполне

еждает о том, что в программе Trend Micro OfficeScan Corporate Edition 7.0, 7.3 найдена критическая уязвимость. Данная уязвимость позволяет удаленному пользователю скомпрометировать целе

Обнаружена критическая уязвимость в текстовом редакторе Microsoft Word. Уязвимость позволяет удаленному польз

fox 2 двух уязвимостей, которые открывают возможность стороннего доступа к локальным файлам. Первая уязвимость заключается в функции блокировки всплывающих окон. По умолчанию браузер не должен

предупреждения об — уязвимостях в браузере Internet Explorer и приложении Pictures and Video для Windows Mobile. Подробности были сообщены в Microsoft; компания не стала разглашать их публично, чтобы уязвимости не стали достоянием хакеров. Microsoft признала наличие уязвимостей и пообещала представить обновление к Windows Mobile 2003 и Windows Mobile 5.0. Уязвимости не являются крити

Для многих организаций веб-приложения являются критически значимым ПО, ежедневно обслуживающим многомиллионные транзакции и передачу важнейших сведений. Уязвимости представляют довольно серьезную опасность для пользователей этих сервисов. Успешно проведенная атака позволяет обойти механизм аутентификации, читать содержимое файлы с конфиденциаль

Специалисты Symantec обнаружили в Сети троянскую программу, эксплуатирующую до сих пор не устраненную уязвимость в Microsoft Word, так называемую уязвимость «нулевого дня». Уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере жертвы. Код встраивается в спец

го анализа защищенности Web-приложений. Статистика показала, что наиболее распространенной является уязвимость класса «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Эта ошибка

ИТ-безопасности Bugtraq. По данным Symantec, в английских версиях Windows XP SP2 и Windows 2000 SP4 эксплойт не выполняется и просто вызывает аварийное завершение браузера. Internet Explorer 6,

В Sun Java Runtime Environment найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке GIF-изображений, длина которых устан

вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в ONS (Oracle Notification Service)

Корпорация IBM сообщила о том, что специалисты по исследованиям и разработкам подразделения IBM Internet Security Systems (ISS) X-Force обнаружили две похожих, но различных уязвимости в ПО CA Brightstor ARCserve и заблаговременно обеспечили защиту клиентов от этих угроз безопасности. В частности, межплатформенное решение для резервного копирования и восстановления

В протоколе сетевой аутентификации Kerberos найдены опасные уязвимости. Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей, когда интер

становленными патчами. Уязвимости в релизе-кандитате и бета-версиях рассматриваться не будут. Также уязвимость должна относиться непосредственно к продуктам и не требовать для срабатывания нали

института SANS заявляют, что ко всем «залатанным» вчера уязвимостям, кроме как в Excel, существуют эксплойты. Минимум 3 уязвимости Word остаются незакрытыми, для их использования в арсенале ха

Закрыта уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю выполнить произв

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке IMDATA-записей. Удаленный пользователь может

«В плагине Adobe Acrobat для веб-браузеров обнаружена уязвимость, которая позволяет выполнить произвольный Javasript-код в контексте любого сайта, на котором расположен произвольный PDF-документ», — сообщает Securitylab. Уязвимость, впервые

Закрыта критическая уязвимость в офисном пакете OpenOffice, обнаруженная еще в октябре 2006 г. Закрытая уязвим

и до 9.10, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке JPEG файлов, содержащих специально сформиров

те на компьютер пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год назад, в декабре 2005, и Интернет мгновенно наводнили со

В Сети появился первый эксплойт для Vista, использующий уязвимость, найденную еще до первого официального релиза системы 30 ноября. Концептуальный ко

енному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Ap

Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему. Целочисленное переполн

Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систем

b страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точ

 стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные ф

Yahoo выпустил патч к критичекой уязвимости в своей программе мгновенного обмена сообщениями Messenger. Закрытая «дыра», связанная с системой ActiveX, позволяет удаленному хакеру взять компьютер пользователя под свой контроль.