я выполнения произвольного кода при загрузке специально сконструированного ресурса из интернета. Что касается остальных, то их не проверяли. Однако в Mozilla считают, что необходимо устранять даже те уязвимости, которые не удалось в тестовом режиме эксплуатировать разработчикам. Еще две уязвимости обозначены как «умеренные» («moderate»), а одна — «важная» («important»). Датская

и. Microsoft предупредила на прошлой неделе о том, что злоумышленники используют ранее не известную уязвимость в Word 2000 для атак. Способ атаки — присылка специально сконструированного в

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет злоумышленнику скомпроме

Эксперты по информационной безопасности обнаружили уязвимость в клиенте мгновенного обмена сообщениями ICQ, которая позволяет удаленному пользов

Microsoft готовит к выпуску обновление безопасности, закрывающее серьезные уязвимости офисного пакета. Патч должен выйти на следующей неделе как часть ежемесячного обновления безопасности. Кроме того, в обновлении будут заплатки для менее опасных «дыр» в Windows.

ленным атакующим, 33 из локальной сети и 10 локальным пользователем. В настоящее время не устранена уязвимость ? небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) ? и

явление червя, получившего по классификации «Доктор Веб» название Win32.HLLW.Nert, эксплуатирующего уязвимость, информация о которой была опубликована 8 августа - MS06-40. Опасности подвержена

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Самое крупное сетевое сообщество Myspace.соm закрыло уязвимость, позволяющую получать несанкционированный доступ к закрытым страницам, в том числе изображениям и комментариям. Эти страницы закрыты для несовершеннолетних возрастом до 16 лет, но, к

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Код, эксплуатирующий уязвимость в Windows Server, выпущен в открытое использование в рамках проекта Metasploit, ко

ости, Microsoft обнародовала информацию о 20 уязвимостях Windows и 3-х в Office. Из 23-х, 15 уязвимостей критические, те есть позволяют удаленному хакеру исполнять произвольный код на системе. На все уязвимости выпущенны "заплатки". Специалисты по компьютерной безопасности настоятельно рекомендуют пользователям загрузить все обновления безопасности.

озволяют злоумышленнику повысить свои привилегии или выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в Winlogon во время поиска DLL файлов приложений. Локальны

нному пользователю получить доступ к важным данным и выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки интерпретации HTML кода в определенной комбинации позиций.

Эксперты по информационной безопасности обнаружили уязвимость в продуктах Microsoft, которая позволяет удаленному пользователю выполнить произво

Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользовател

ания Intel предупредила своих клиентов об уязвимости устаревших драйверов своей платформы Centrino. Уязвимость позволяет удаленному хакеру взять контроль над системой и выполнить произвольный к

а также наносить иной ущерб компьютерам, на которых выполняются продукты McAfee. В мае аналогичная опасная уязвимость была обнаружена в ПО Symantec. Информация об уязвимости появилась одноврем

Эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю вызвать отказ в 

Эксперты по информационной безопасности обнаружили уязвимость в брандмауэре Check Point VPN/Firewall. Уязвимость позволяет удаленному пол

произвести XSS-нападение, повысить свои привилегии на системе и скомпрометировать целевую систему. Уязвимость существует из-за ошибки при обработке очистки JavaScript-ссылок на фрейм или окно.

Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Apache, которая позволяет удаленному пользователю произвести XSS нап

смотря на то, что такие вредоносные программы, как IM-Worm.OSX.Leap.a и Worm.OSX.Inqtana.a, и такие эксплойты, как Exploit.OSX.Safari.a и Exploit.OSX.ScriptEx, создавались с концептуальными цел

нъекцию и скомпрометировать целевую систему. Компания-производитель выпустила соответствующий патч. Уязвимость существует из-за недостаточной обработки входных данных в процедурах «IMPORT_CHANG

вления политиками безопасности в крупных компаниях, установленная на 40 млн. компьютеров, содержала уязвимость, делавшую их  доступными для захвата хакерами. Вице-президент и старший инженер по

сточников. Кристофер Бадд, программный менеджер Microsoft Security Response Center, подтвердил, что уязвимость вызвана граничной ошибкой в компоненте Windows, названном «hlink.dll», которая мож

язвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в DHCP-клиенте при обработке DHCP-о

Эксперты по информационной безопасности обнаружили уязвимость в пакете офисных программ Microsoft Office, которая позволяет удаленному пользоват

Эксперты по информационной безопасности обнаружили уязвимость в WinRAR, которая позволяет удаленному пользователю выполнить произвольный код на 

В HTML Help ActiveX компоненте Internet Explorer найдена опасная уязвимость, которая позволяет удаленному пользователю выполнить произвольный код на ц

Эксперты по информационной безопасности обнаружили уязвимость в Apple iTunes, которая позволяет удаленному пользователю выполнить произвольный к

Эксперты по информационной безопасности обнаружили уязвимость в WinAmp, которая позволяет удаленному пользователю вызвать отказ в обслуживании и

Эксперты по информационной безопасности обнаружили уязвимость в браузере Opera 9, которая позволяет удаленному пользователю вызвать отказ в обсл

Неизвестный опубликовал в интернете программу, эксплуатирующую уязвимость в Microsoft Excel. Это третий эксплоит для электронных таблиц Office, вышедший за

агивает все версии Internet Explorer и Firefox, другие браузеры под системами Windows, Linux и Mac. Уязвимость «небольшой критичности» по рейтингу Secunia происходит в результате обработки брау

Эксперты по информационной безопасности обнаружили уязвимость в операционной системе Microsoft Windows, которая позволяет удаленному пользовател

Symantec выпустила обновление, в котором устранена критическая уязвимость в антивирусном модуле нескольких продуктов. Дыра, позволяющая запускать произвольн

ытой обстановке для нескольких своих крупнейших клиентов. При тестировании специалисты eEye выявили уязвимость в Symantec Antivirus версии 10, включая корпоративные издания. Потребительский ант

программы Symantec Antivirus 10.x и Symantec Client Security 3.x. На сайте Symantec говорится, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат к

Обнаруженная на прошлой неделе, но не закрытая разработчиками уязвимость в Microsoft Word уже используется хакерами для проникновения на  компьютеры, сообщили специалисты антивирусной компании Symantec. «В настоящее время были обнаружены адресные атаки пр