soft выпустила «заплаты» на множество критических уязвимостей в своих продуктах, пишет Securitylab. Уязвимость в Microsoft Windows Shell позволяет удаленному пользователю выполнить произвольный

от других, этот вид «дыр» в браузерах не может быть использован для фишинга или доступа к системе. Уязвимости присвоен рейтинг опасности «умеренно критическая». Эксперты Secunia предложили пол

В Microsoft Explorer найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании системы пр

В Samsung ADSL Router обнаружена уязвимость, которая позволяет удаленному пользователю просмотреть произвольные файлы и получи

В Microsoft Jet database найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код в целевой си

В продуктах антивирусной компании Symantec найдена уязвимость, которая позволяет злоумышленнику вызвать отказ в обслуживании системы. Уязвимость существует в модуле AutoProtect. Злоумышленник может специальным образом создать или изменит

Российские эксперты по информационной безопасности обнаружили уязвимость в Microsoft Exchange Server 2003, которая позволяет удаленному авторизованному пол

UBB.threads, позволяющую удаленному пользователю выполнить произвольные команды в уязвимой системе. Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresult

Российские эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, позволяющую вызвать отказ в обслуживании системы. Уязви

puter Associates License Client. Удаленный пользователь может создать произвольный файл на системе. Уязвимость связана с обработкой имени файла в Putolf-запросе. Злоумышленник может послать в к

В продуктах Symantec, производителе антивирусов и брандмауэров, найдена уязвимость, которая позволяет маршрутизировать SMTP-трафик через недоверенную сеть. Уязвим

нному пользователю выполнить произвольный код, а локальному - удалить произвольные файлы в системе. Уязвимость в реализации XPCOM (интерфейса, доступного из C++ или JavaScript, позволяющего вып

ет удаленному пользователю открывать и удалять (unlink) файлы в системе с привилегиями веб-сервера. Уязвимость находится в нескольких сценариях, отвечающих за обработку аватаров (usercp_avatar.

В платформе .Net Framework найдена уязвимость, позволяющая удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг, вставка HTML-кода) и получить доступ к данным пользователей. Уязвимость существует из-за

ие эксперты обнаружили уязвимости в программе обмена мгновенными сообщениями Yahoo! Messenger. Одна уязвимость позволяет подменить имя загружаемого файла, она находится в области отображении дл

исле к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий. Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на о

Эксперты по информационной безопасности обнаружили в HP HTTP Server уязвимость, позволяющую удаленному хакеру вызвать переполнение буфера. HP HTTP Server являетс

l-директивы, вызвать отказ в обслуживании и получить доступ к важной информации пользователей. Одна уязвимость обнаружена в плагинах loadplugin и pluginmode и связана с некорректной обработкой

oft Windows, Mac OS X, Linux, Solaris и AIX необновлённые версии программ Symantec. Как отмечается, уязвимость не встречается в последних версиях некоторых продуктов, например, в Norton Antivir

Экспертами компании Shmoo Group была выявлена критическая уязвимость в браузерах Firefox, Opera и Safari, сообщает New Scientist. К этому привела ошибк

аруженную проблему, однако больше никаких шагов в этом направлении не предпринимали. «Поскольку эта уязвимость не вызывает предпосылок для образования автоматически распространяемых вирусов, но

ящим вопрос компьютерной безопасности в качественно иную плоскость. Компания отказалась блокировать уязвимость, выявленную испанской компанией Panda Software, на том основании, что уязвимост

Аудиоплеер Mpg123 для Linux с открытым исходным кодом содержит уязвимость, позволяющую выполнять произвольный код, встроенный в  принимаемый с сервера аудио

Корпорация Apple выпустила новую версию медиаплеера iTunes, в которой устранена уязвимость, имеющая рейтинг опасности «критичная». Уязвимость, обнаруженная в предыдущих выпусках музыкальной программы, позволяла подвесить её, либо выполнить произвольный код, присланн

Интернет-компания Google выпустила патч на уязвимость в почтовом сервисе Gmail. Уязвимость приводила к нарушению конфиденциальности посланных электронных писем, включая тело и реквизиты. Причина кроется в неправильной обработке а

к и курсоров. Инфицирование происходило при посещении веб-страницы с компонентами, эксплуатирующими уязвимость. Третья уязвимость пока не была использована хакерами, но представляет поте

Китайская компания по ИТ-безопасности VenusTech выпустила программы-эксплойты, использующие недавно найденные и еще не устраненные уязвимости в операционной сист

Лаборатория Касперского», вредоносная программа Santy заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов — phpBB. Однако данная

в сентябре, что выпустим обновление», - заявил г-н Шейр. Как говорится в Microsoft Knowledge Base, уязвимость можно эксплуатировать только на компьютерах пользователей, входящих в интернет при

алить файл обработки электронных книг (eBooks) из директории Acrobat 6.0\Reader\plug_ins\eBook.api. Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Бо

Выполняя домашнее задание, студенты профессора Дэниела Бернстайна (Daniel Bernstein) обнаружили 44 уязвимости в различных приложениях Unix. Способы нарушить работу или пробраться на компьютер пользователя обнаружены как в редко используемых, так и в известных, поставляемых в составе большинс

в компании, до сих пор не выпущен патч. Им присвоена категория опасности «высоко критичные». Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изобр

м те, кто обладает правами администратора”, - говорится в бюллетене. По заявлению Microsoft, данная уязвимость позволяет злоумышленникам использовать для распространения вирусов и проникновения

еере WinAmp, позволяющей инфицировать компьютер при загрузке специально изготовленной веб-страницы. Уязвимость содержится в файле IN_CDDA.dll. Это не первая «дыра», найденная в WinAmp. В август

Компания Skype, предоставляющая услуги интернет-телефонии, устранила уязвимость в клиентском приложении, с помощью которой злоумышленник мог проникнуть на компьют

Google «залатала» уязвимость в почтовом веб-сервисе Gmail, которая позволяла злоумышленнику красть данные из почтовых ящиков пользователей. По словам представителя Google Натана Тайлера (Nathan Tyler), в настоящ

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер. Проблема кр

ce информации о уязвимости в системах антивирусного сканирования архивированных файлов формата ZIP. Уязвимость затрагивает антивирусные продукты ведущих международных разработчиков, включая McA

На сайте Google найдена еще одна «дыра» для фишинга. Уязвимость позволяет подменять при помощи Java-скриптов контент сайта Google с целью выманива

. Смартфон зависает, а таймер, отслеживающий процесс приема, перезагружает аппарат. Secunia назвала уязвимость «некритичной», так как при перезагрузке не происходит потери данных. Уязвимость