я Mozilla сообщает о том, что ее специалисты усиленно работают над созданием патча для двух критичеких уязвимостей в браузере Firefox, которые позволяют удаленно выполнять произвольный код в системе. Уязвимости дают возможность осуществлять межсайтовый скриптинг и удаленный вход в систему. Уязвима версия 1.0.3. В Mozilla говорят о том, что фактов успешной эксплуатации уязвимостей пока не за

RealNetworks выпустила «заплату» на уязвимость в медиаплеере RealPlayer, имеющую рейтинг опасности «высоко критичная». Данная уязвимость позволяет хакеру вызвать переполнение буфера и выполнить произвольный код на компьюте

link для иконок. В результате взломщик может выполнить произвольный код на целевой системе. Третья уязвимость проявляется при реализации свойства DOM (объектной модели документа) в Mozilla и п

а также телефонных аппаратов, использующих протокол VoIP (Voice over IP). Как сообщил Silicon.com, уязвимость, вызванная некорректностью обработки сообщений об ошибках ICMP, открывает перед пр

soft выпустила «заплаты» на множество критических уязвимостей в своих продуктах, пишет Securitylab. Уязвимость в Microsoft Windows Shell позволяет удаленному пользователю выполнить произвольный

от других, этот вид «дыр» в браузерах не может быть использован для фишинга или доступа к системе. Уязвимости присвоен рейтинг опасности «умеренно критическая». Эксперты Secunia предложили пол

В Microsoft Explorer найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании системы пр

В Samsung ADSL Router обнаружена уязвимость, которая позволяет удаленному пользователю просмотреть произвольные файлы и получи

В Microsoft Jet database найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код в целевой си

В продуктах антивирусной компании Symantec найдена уязвимость, которая позволяет злоумышленнику вызвать отказ в обслуживании системы. Уязвимость существует в модуле AutoProtect. Злоумышленник может специальным образом создать или изменит

Российские эксперты по информационной безопасности обнаружили уязвимость в Microsoft Exchange Server 2003, которая позволяет удаленному авторизованному пол

UBB.threads, позволяющую удаленному пользователю выполнить произвольные команды в уязвимой системе. Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresult

Российские эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, позволяющую вызвать отказ в обслуживании системы. Уязви

puter Associates License Client. Удаленный пользователь может создать произвольный файл на системе. Уязвимость связана с обработкой имени файла в Putolf-запросе. Злоумышленник может послать в к

В продуктах Symantec, производителе антивирусов и брандмауэров, найдена уязвимость, которая позволяет маршрутизировать SMTP-трафик через недоверенную сеть. Уязвимость существует в реализации механизма load-balancing. В конфигурации, где присутствуют нескольк

нному пользователю выполнить произвольный код, а локальному - удалить произвольные файлы в системе. Уязвимость в реализации XPCOM (интерфейса, доступного из C++ или JavaScript, позволяющего вып

ет удаленному пользователю открывать и удалять (unlink) файлы в системе с привилегиями веб-сервера. Уязвимость находится в нескольких сценариях, отвечающих за обработку аватаров (usercp_avatar.

В платформе .Net Framework найдена уязвимость, позволяющая удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг, вставка HTML-кода) и получить доступ к данным пользователей. Уязвимость существует из-за

ие эксперты обнаружили уязвимости в программе обмена мгновенными сообщениями Yahoo! Messenger. Одна уязвимость позволяет подменить имя загружаемого файла, она находится в области отображении дл

исле к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий. Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на о

l-директивы, вызвать отказ в обслуживании и получить доступ к важной информации пользователей. Одна уязвимость обнаружена в плагинах loadplugin и pluginmode и связана с некорректной обработкой

oft Windows, Mac OS X, Linux, Solaris и AIX необновлённые версии программ Symantec. Как отмечается, уязвимость не встречается в последних версиях некоторых продуктов, например, в Norton Antivir

Экспертами компании Shmoo Group была выявлена критическая уязвимость в браузерах Firefox, Opera и Safari, сообщает New Scientist. К этому привела ошибк

аруженную проблему, однако больше никаких шагов в этом направлении не предпринимали. «Поскольку эта уязвимость не вызывает предпосылок для образования автоматически распространяемых вирусов, но

ящим вопрос компьютерной безопасности в качественно иную плоскость. Компания отказалась блокировать уязвимость, выявленную испанской компанией Panda Software, на том основании, что уязвимост

Аудиоплеер Mpg123 для Linux с открытым исходным кодом содержит уязвимость, позволяющую выполнять произвольный код, встроенный в  принимаемый с сервера аудио

Корпорация Apple выпустила новую версию медиаплеера iTunes, в которой устранена уязвимость, имеющая рейтинг опасности «критичная». Уязвимость, обнаруженная в предыдущих выпусках музыкальной программы, позволяла подвесить её, либо выполнить произвольный код, присланн

Интернет-компания Google выпустила патч на уязвимость в почтовом сервисе Gmail. Уязвимость приводила к нарушению конфиденциальности посланных электронных писем, включая тело и реквизиты. Причина кроется в неправильной обработке а

к и курсоров. Инфицирование происходило при посещении веб-страницы с компонентами, эксплуатирующими уязвимость. Третья уязвимость пока не была использована хакерами, но представляет поте

Лаборатория Касперского», вредоносная программа Santy заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов — phpBB. Однако данная

в сентябре, что выпустим обновление», - заявил г-н Шейр. Как говорится в Microsoft Knowledge Base, уязвимость можно эксплуатировать только на компьютерах пользователей, входящих в интернет при

алить файл обработки электронных книг (eBooks) из директории Acrobat 6.0\Reader\plug_ins\eBook.api. Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Бо

Выполняя домашнее задание, студенты профессора Дэниела Бернстайна (Daniel Bernstein) обнаружили 44 уязвимости в различных приложениях Unix. Способы нарушить работу или пробраться на компьютер пользователя обнаружены как в редко используемых, так и в известных, поставляемых в составе большинс

в компании, до сих пор не выпущен патч. Им присвоена категория опасности «высоко критичные». Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изобр

м те, кто обладает правами администратора”, - говорится в бюллетене. По заявлению Microsoft, данная уязвимость позволяет злоумышленникам использовать для распространения вирусов и проникновения

еере WinAmp, позволяющей инфицировать компьютер при загрузке специально изготовленной веб-страницы. Уязвимость содержится в файле IN_CDDA.dll. Это не первая «дыра», найденная в WinAmp. В август

Компания Skype, предоставляющая услуги интернет-телефонии, устранила уязвимость в клиентском приложении, с помощью которой злоумышленник мог проникнуть на компьют

Google «залатала» уязвимость в почтовом веб-сервисе Gmail, которая позволяла злоумышленнику красть данные из почтовых ящиков пользователей. По словам представителя Google Натана Тайлера (Nathan Tyler), в настоящ

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер. Проблема кр

ce информации о уязвимости в системах антивирусного сканирования архивированных файлов формата ZIP. Уязвимость затрагивает антивирусные продукты ведущих международных разработчиков, включая McA