Хостинг онлайновых дневников — блогов — LiveJournal закрыл уязвимость, позволявшую посторонним просматривать скрытую информацию и контролировать учетные записи пользователей. Несанкционированный доступ осуществлялся из-за «дыры», возникавшей на стороне

ременность в обновлении антивирусных баз. Так, в декабре 2005 г. была найдена очередная критическая уязвимость в Windows — в обработке файлов WMF. В течение недели было обнаружено более 1 

Эксперты по информационной безопасности обнаружили уязвимость в KDE, графической среде для рабочих станций UNIX, которая позволяет удаленному по

nRoute Firewall, которые позволяют удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует из-за ошибки при обработке определенных данных в контентном HTML-фильтр

х F-Secure. «Дыры» позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует при обработке ZIP-архивов. Удаленный пользователь может с помощью специ

ках очередного ежемесячного пакета обновлений Microsoft выпустила «заплатки» еще для двух критических уязвимостей в Windows, в дополнение к выпущенной на прошлой неделе заплатке для WMF-бреши. Данные уязвимости, если не установить обновления, помогают хакерам запускать вредоносный код на незащищенных компьютерах. «Если не установить рассматриваемые патчи, то через эти Windows-уязвимости<

Эксперты по информационной безопасности обнаружили уязвимость в Clam AntiVirus, которая позволяет удаленному пользователю вызвать отказ в обслуж

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Outlook / Exchange, которая позволяет удаленному пользователю скомпром

ponse Center Кевин Кин (Kevin Kean) и Дебби Фрай Уилсон (Debby Fry Wilson) заявили, что критическая уязвимость, обнаруженная в процедуре обработки мультимедийных файлов в формате WMF, отличаетс

Эксперты по информационной безопасности обнаружили критическую уязвимость в Microsoft Windows, которая позволяет удаленному пользователю скомпрометировать у

Эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю аварийно заверши

рских атак и спама, сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в  процедуре обработки файлов типа Windows Meta File (WMF). Семейство получило наз

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю

Эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, которая позволяет удаленному пользователю выполнить произв

ю получить доступ к потенциально важным данным и выполнить произвольный PHP-код на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в переменных «language» и 

По данным компании, выявленная уязвимость характерна для ряда продуктов компании — в том числе промышленных и «домашних

Эксперты по информационной безопасности обнаружили критическую уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвол

Эксперты по информационной безопасности обнаружили уязвимость в плеере Apple QuickTime, которая позволяет удаленному пользователю вызвать отказ

Эксперты по информационной безопасности обнаружили уязвимость в веб-сервере Microsoft IIS 5.1, которая позволяет удаленному пользователю вызвать

Патч для данной проблемы уже включен в состав ежемесячного пакета обновления системы безопасности. Уязвимость касается ОС Windows и веб-браузера Internet Explorer, пишет Reuters. Эксперты по к

удаленной машине. Microsoft предупредила о том, что дыра активно используется, а Secuina обозначила уязвимость как «крайне критическую» — редкий случай присвоения уязвимости наивысшего уро

ых версиях браузеров Firefox и Mozilla, распространяется в интернете. По информации Mozilla, данная уязвимость, связанная с обработкой JavaScript, была ликвидирована в Firefox 1.0.5 и Mozilla S

Эксперты по информационной безопасности обнаружили множественные критические уязвимости в браузере Microsoft Internet Explorer, которые позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе. Ошибка дизайна при

Эксперты по информационной безопасности обнаружили критическую уязвимость в анализаторе протоколов Ethereal, которая позволяет удаленному пользователю выпол

Эксперты по информационной безопасности обнаружили уязвимость в браузере Mozilla Firefox, которая позволяет удаленному пользователю вызвать отка

Эксперты по информационной безопасности обнаружили уязвимость в cURL/libcURL, которая позволяет удаленному пользователю выполнить произвольные команды на системе. Переполнение динамической памяти обнаружено в библиотеке lib/url.c при обработке

х дисков, которые были защищены уязвимым для «троянов» антипиратским ПО от компании First4Internet. Правда, в то же время генеральный прокурор Нью-Йорка Элиот Спайсер заявил, что носители, защищенные уязвимой технологией, продолжают активно продаваться. В частности, отозванная партия продолжает реализовываться в сети магазинов Wal Mart. Стоит отметить, что системы защиты от копирования комп

извести XSS-нападение, получить доступ к важным данным и выполнить произвольный PHP-код на системе. Уязвимость существует из-за ошибки в уровне эмуляции register_globals в сценарии grab_globals

Google объявила о закрытии уязвимости в приложении Google Desktop, которая позволяла злоумышленнику красть данные, эксплуатируя «дыру» в браузере Microsoft Internet Explorer. ПО Google Desktop предназначено для поиска ин

Эксперты по информационной безопасности обнаружили уязвимость в Sun ONE Application Server, которая позволяет удаленному пользователю произвести

Эксперты по информационной безопасности обнаружили уязвимость в движке для вики-сайтов MediaWiki, которая позволяет удаленному пользователю выпо

Эксперты по информационной безопасности обнаружили уязвимость в системе управления контентом веб-сайта Xaraya, которая позволяет удаленному поль

ванных сайтов при помощи Internet Explorer и загружает на компьютер различные троянские компоненты. Уязвимость содержится в объекте window() языка сценариев JavaScript. На прошлой неделе в Сети

Эксперты по информационной безопасности обнаружили уязвимость в Symantec pcAnywhere, ПО для удаленного управления сетями и компьютерами. Уязв

Эксперты по информационной безопасности обнаружили критическую уязвимость в Panda Antivirus, которая позволяет удаленному пользователю выполнить произвольны

Эксперты по информационной безопасности обнаружили уязвимость в Webmin, ПО для администрирования ОС. Уязвимость позволяет злонамеренному

151; кода для эксплуатации уязвимости — к  обнаруженной в октябре дыре в безопасности Windows. Уязвимость содержится в компоненте «координатор обработки распределенных транзакций» (MSDTC).

зволяет недоверенному апплету получить доступ на чтение, запись и выполнение приложений на системе. Уязвимость существует в JDK/JRE 5.0 Update 3 и более ранних версиях на платформах Windows, So

нном браузере. Данные уязвимости касаются работы c Macromedia Flash Player и кода под Linux и Unix. Уязвимость, связанная с Flash, была обнаружена в ноябре. Macromedia предупредила об ошибке в 

Британская исследовательская и сервисная компания ComputerTerrorism выпустила концептуальный эксплойт для использования уязвимости в Internet Explorer, позволяющей удаленному хакеру полу