A подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS) Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполни

айлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle. Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, ес

Компания ИТ-безопасности Secunia обнаружила уязвимость в Internet Explorer 7, позволяющую создать видимый фальшивый адрес. Используя спец

щение об обнаружении уязвимости в Internet Explorer 7 спустя несколько часов после выхода браузера. Уязвимость находится в другом компоненте Windows, утверждает компания. В Secunia с этим не со

указывать на первый. В Secunia создали концептуальный эксплойт – программу, эксплуатирующую данную уязвимость. Хотя эксплуатация уязвимости хакерами маловероятна, поскольку браузер еще не успе

В последних версиях браузера Opera обнаружена уязвимость, теоретически позволяющая выполнять на компьютере жертвы произвольный код. Ошибка

Oracle выпустила ежеквартальное обновление безопасности к СУБД, серверу приложений, E-Business Suite, а также приложениям PeopleSoft и JD Edwards. В обновлении находятся заплатки к 101 уязвимости. Почти половина – 45 уязвимостей – могут быть эксплуатированы хакером по сети, как минимум 6 – в http-сервере СУБД – позволяют получить доступ без соответствующих прав. 22 уязвимо

Эксперты по информационной безопасности обнаружили уязвимость в драйверах NVIDIA, которая позволяет удаленному пользователю вызвать отказ в обсл

предупредили в компании. Сотрудники центра Microsoft Security Response сообщили в блоге о том, что уязвимость позволяет выполнять произвольный код в системе. Речь идёт пока о концептуальном ко

По его словам, это первый из трех шагов, которые компания предпримет на этой неделе для улучшения системы «Критических обновлений патчей» (CPU). Также особое внимание будет обращаться на критические уязвимости, которые позволяют внедриться в систему неавторизованным пользователям. Изменения в систему уязвимостей будут внесены по просьбам пользователей, сказал Морис. В отличие от Apple и Mi

ft Office, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке определенных строк. У

ному пользователю получить доступ к  важным данным и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в XMLHTTP ActiveX-компоненте при интерпретации HTTP-перена

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвол

дуктах CA, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в механизме RPC в Backup Agent RPC

ания вредоносного адреса Skype и последующего выполнения произвольного кода в системе пользователя. Уязвимость была обнаружена в клиентах до версии 1.5.0.80 включительно исследователем Томом Фе

Эксперты по информационной безопасности продемонстрировали опасную уязвимость в Mozilla Firefox, которая позволяет удаленному хакеру взять систему под контроль с помощью специально изготовленной веб-страницы. Уязвимость была продемонстрированна на хакер

ватели безопасности из McAfee получили уже два различных вредоносных файла PowerPoint, использующих уязвимость, сообщил представитель компании Крейг Шмугар (Craig Schmugar). Оба троянца устанав

рафии, использующая протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1). Уязвимость существует из-за ошибки при обработке некорректных ASN.1 структур. Удаленный польз

Эксперты по информационной безопасности обнаружили уязвимости в продуктах Microsoft. Критическая уязвимость найдена в Microsoft Internet Explorer 6.x Целочисленное переполнение буфера в мето

ort, поэтому Apple раскритиковала исследователей. Но затем специалисты компании обнаружили такую же уязвимость и при использовании AirPort. В Apple настаивают на том, что не получали никакой ин

стеме произвольный код при посещении инфицированного сайта. Специалисты Sunbelt Software обнаружили эксплойты — реализации атаки через уязвимость — на некоторых российских порносайтах

Компания "Доктор Веб" закрыла критическую уязвимость в своем одноименном антивирусе, которая позволяла удаленному пользователю выполнят

Эксперты по информационной безопасности обнаружили уязвимость в программе gzip, которая позволяет удаленному пользователю вызвать отказ в обслуж

Эксперты по информационной безопасности обнаружили уязвимость в антивирусе Dr.Web, которая позволяет удаленному пользователю выполнить произволь

Эксперты по информационной безопасности обнаружили уязвимость в библиотеке Microsoft Vector Graphics Rendering, которая позволяет удаленному пол

я выполнения произвольного кода при загрузке специально сконструированного ресурса из интернета. Что касается остальных, то их не проверяли. Однако в Mozilla считают, что необходимо устранять даже те уязвимости, которые не удалось в тестовом режиме эксплуатировать разработчикам. Еще две уязвимости обозначены как «умеренные» («moderate»), а одна — «важная» («important»). Датская

и. Microsoft предупредила на прошлой неделе о том, что злоумышленники используют ранее не известную уязвимость в Word 2000 для атак. Способ атаки — присылка специально сконструированного в

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпроме

Эксперты по информационной безопасности обнаружили уязвимость в клиенте мгновенного обмена сообщениями ICQ, которая позволяет удаленному пользов

Microsoft готовит к выпуску обновление безопасности, закрывающее серьезные уязвимости офисного пакета. Патч должен выйти на следующей неделе как часть ежемесячного обновления безопасности. Кроме того, в обновлении будут заплатки для менее опасных «дыр» в Windows.

ленным атакующим, 33 из локальной сети и 10 локальным пользователем. В настоящее время не устранена уязвимость ? небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) ? и

явление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Самое крупное сетевое сообщество Myspace.соm закрыло уязвимость, позволяющую получать несанкционированный доступ к закрытым страницам, в том числе изображениям и комментариям. Эти страницы закрыты для несовершеннолетних возрастом до 16 лет, но, к

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Код, эксплуатирующий уязвимость в Windows Server, выпущен в открытое использование в рамках проекта Metasploit, ко

ости, Microsoft обнародовала информацию о 20 уязвимостях Windows и 3-х в Office. Из 23-х, 15 уязвимостей критические, те есть позволяют удаленному хакеру исполнять произвольный код на системе. На все уязвимости выпущенны "заплатки". Специалисты по компьютерной безопасности настоятельно рекомендуют пользователям загрузить все обновления безопасности.

озволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальны

нному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки интерпретации HTML кода в определенной комбинации позиций.

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Microsoft, которая позволяет удаленному пользователю выполнить произво