Для многих организаций веб-приложения являются критически значимым ПО, ежедневно обслуживающим многомиллионные транзакции и передачу важнейших сведений. Уязвимости представляют довольно серьезную опасность для пользователей этих сервисов. Успешно проведенная атака позволяет обойти механизм аутентификации, читать содержимое файлы с конфиденциаль

Специалисты Symantec обнаружили в Сети троянскую программу, эксплуатирующую до сих пор не устраненную уязвимость в Microsoft Word, так называемую уязвимость «нулевого дня». Уязвимость позволяет злоумышленнику выполнить произвольный код на компьютере жертвы. Код встраивается в спец

го анализа защищенности Web-приложений. Статистика показала, что наиболее распространенной является уязвимость класса «Межсайтовое выполнение сценариев» (Cross-Site Scripting, XSS). Эта ошибка

ИТ-безопасности Bugtraq. По данным Symantec, в английских версиях Windows XP SP2 и Windows 2000 SP4 эксплойт не выполняется и просто вызывает аварийное завершение браузера. Internet Explorer 6,

В Sun Java Runtime Environment найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке GIF-изображений, длина которых устан

вызвать отказ в обслуживании, получить доступ к важным данным и скомпрометировать целевую систему. Уязвимость существует из-за ошибки проверки границ данных в ONS (Oracle Notification Service)

Корпорация IBM сообщила о том, что специалисты по исследованиям и разработкам подразделения IBM Internet Security Systems (ISS) X-Force обнаружили две похожих, но различных уязвимости в ПО CA Brightstor ARCserve и заблаговременно обеспечили защиту клиентов от этих угроз безопасности. В частности, межплатформенное решение для резервного копирования и восстановления

В протоколе сетевой аутентификации Kerberos найдены опасные уязвимости. Критическая уязвимость существует из-за ошибки при обработке неинициализированных указателей, когда интер

становленными патчами. Уязвимости в релизе-кандитате и бета-версиях рассматриваться не будут. Также уязвимость должна относиться непосредственно к продуктам и не требовать для срабатывания нали

института SANS заявляют, что ко всем «залатанным» вчера уязвимостям, кроме как в Excel, существуют эксплойты. Минимум 3 уязвимости Word остаются незакрытыми, для их использования в арсенале ха

Закрыта уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю выполнить произв

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке IMDATA-записей. Удаленный пользователь может

«В плагине Adobe Acrobat для веб-браузеров обнаружена уязвимость, которая позволяет выполнить произвольный Javasript-код в контексте любого сайта, на котором расположен произвольный PDF-документ», — сообщает Securitylab. Уязвимость, впервые

Закрыта критическая уязвимость в офисном пакете OpenOffice, обнаруженная еще в октябре 2006 г. Закрытая уязвим

и до 9.10, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке JPEG файлов, содержащих специально сформиров

те на компьютер пользователя устанавливается либо троянская программа, либо какой-нибудь червь. Эта уязвимость была обнаружена ровно год назад, в декабре 2005, и Интернет мгновенно наводнили со

В Сети появился первый эксплойт для Vista, использующий уязвимость, найденную еще до первого официального релиза системы 30 ноября. Концептуальный ко

енному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в службе NMAP (Network Messaging Ap

Эксперты по информационной безопасности обнаружили уязвимости в антивирусе NOD32, которые позволяют злонамеренному пользователю осуществить атаку, прводящую к отказу в обслуживании, или скомпрометировать уязвимую систему. Целочисленное переполн

Эксперты по информационной безопасности обнаружили в Sun Java Runtime Environment уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Две ошибки в JRE могут позволить недоверенному апплету прочитать и записать данные на систем

b страницы вызвать повреждение памяти и потенциально выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при уменьшении работы точности процессоров с плавающей точ

 стандартом MIME, который был подвергнут критике еще два года назад. Причиной замечаний в адрес стандарта стало большое количество уязвимостей, требовавших значительного времени для ликвидации. Новая уязвимость может оказаться значительной, подчеркнул Ваймер в своем блоге: «Время от времени, в вирусном сканере обнаруживается уязвимость, которая позволяет хакеру скрывать вредоносные ф

Yahoo выпустил патч к критичекой уязвимости в своей программе мгновенного обмена сообщениями Messenger. Закрытая «дыра», связанная с системой ActiveX, позволяет удаленному хакеру взять компьютер пользователя под свой контроль.

Третья за девять дней уязвимость «нулевого дня» в Microsoft Word уже начала эксплуатироваться хакерами, сообщили сп

н червь «Big Yellow» («Большой жёлтый»), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаруж

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Visual Studio 2005, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за неизвестной ошибки в WMI O

icrosoft, ни одна из дыр не присутствует в Internet Explorer 7. MS06–073 устраняет критическую уязвимость в среде разработки Visual Studio 2005. Мастер (wizard) продукта использовал уязвим

Microsoft Word во второй раз за 6 дней становится источником опасности: в интернете появилась программа, эксплуатирующая ещё одну его уязвимость «нулевого дня». С её помощью хакеры воруют пароли. Компания-вендор Microsoft, выпускающая сегодня ежемесячный пакет обновления безопасности, подтвердила эту информацию. Как и уязв

В Windows Media Player найдена опасная уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании ил

бря. Тогда же Microsoft выпустила предупреждение. 41 день назад была впервые обнаружена критическая уязвимость в Internet Explorer, 37 день назад — в Internet Connection Sharing, а 15 дней

версий Office. Хакеры обнаружили и начали эксплуатировать дыру раньше, чем о ней узнали в компании. Уязвимость представляет собой ошибку, возникающую в памяти при обработке специально сформиров

сить свои привилегии, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в драйвере Airport. Удаленный пользователь может выполнить

ии аппаратных поисковых машин Google — Google Search Appliance и Google Mini — обнаружена уязвимость типа XSS, позволяющая похищать куки и проводить фишерские атаки. Уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в Apple Macintosh OS X, которая позволяет удаленному пользователю вызвать отказ в

несколько дней (не более недели) после очередного патча. В результате практически целый месяц новая уязвимость могла быть использована хакерами, а пользователи все это время оставались без защи

и вирусов, еще до того, как информация об уязвимости стала доступна Microsoft (так называемые 0-Day эксплойты). Кросс-платформенные приложения тоже весьма уязвимы для хакеров. Обычно не проходи

Эксперты по информационной безопасности обнаружили уязвимость в Microsoft Windows Agent ActiveX, которая позволяет удаленному пользователю выпол

partment of Homeland Security). Microsoft также предупредила об опасности. Результатом эксплуатации уязвимости может стать выполнение произвольного кода на целевом компьютере. Хотя ошибка кроет

A подписи. Более подробные данные: Обход ограничений безопасности в Network Security Services (NSS) Уязвимость существует из-за ошибки при обработке Script объектов. Злоумышленник может выполни

айлер Регули (Tyler Reguly) из компании ИТ-безопасности nCircle. Специалисты Microsoft считают, что уязвимость некритическая. К тому же, она не влияет на брандмауэры сторонних разработчиков, ес