Российские эксперты по информационной безопасности обнаружили уязвимость в программе Microsoft Step-by-Step Interactive Training во всех версиях Windows. <

Adobe Systems сообщила об уязвимости в своих популярных приложениях для графического дизайна. Уязвимость находится в компоненте Adobe License Management Service, используемом для активаци

Российские эксперты обнаружили в Microsoft Internet Explorer уязвимость, которая позволяет удаленному пользователю скрыть код сценария в окне View Source

сперты обнаружили уязвимости в продуктах IBM — IBM WebSphere Application Server и IBM AIX 5.3. Уязвимость в IBM WebSphere Application Server 5.0 позволяет удаленному пользователю вызвать п

Alex de Vries) на сайте Net-Force, где «собираются» энтузиасты в сфере информационной безопасности. Уязвимость типа cross-site scripting (межсайтовый скиптинг) позволяла украсть куки пользовате

Российские эксперты по информационной безопасности обнаружили очередную уязвимость в браузере Mozilla. Уязвимость типа Frame Injection позволяет удаленному по

ernet Explorer 6.0, которые позволяют удаленному пользователю аварийно завершить работу приложения. Уязвимость существует в области обработки определенных URL при добавлении сайта в ограниченну

выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение. Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает

я Mozilla сообщает о том, что ее специалисты усиленно работают над созданием патча для двух критичеких уязвимостей в браузере Firefox, которые позволяют удаленно выполнять произвольный код в системе. Уязвимости дают возможность осуществлять межсайтовый скриптинг и удаленный вход в систему. Уязвима версия 1.0.3. В Mozilla говорят о том, что фактов успешной эксплуатации уязвимостей пока не за

RealNetworks выпустила «заплату» на уязвимость в медиаплеере RealPlayer, имеющую рейтинг опасности «высоко критичная». Данная уязвимость позволяет хакеру вызвать переполнение буфера и выполнить произвольный код на компьюте

link для иконок. В результате взломщик может выполнить произвольный код на целевой системе. Третья уязвимость проявляется при реализации свойства DOM (объектной модели документа) в Mozilla и п

а также телефонных аппаратов, использующих протокол VoIP (Voice over IP). Как сообщил Silicon.com, уязвимость, вызванная некорректностью обработки сообщений об ошибках ICMP, открывает перед пр

soft выпустила «заплаты» на множество критических уязвимостей в своих продуктах, пишет Securitylab. Уязвимость в Microsoft Windows Shell позволяет удаленному пользователю выполнить произвольный

от других, этот вид «дыр» в браузерах не может быть использован для фишинга или доступа к системе. Уязвимости присвоен рейтинг опасности «умеренно критическая». Эксперты Secunia предложили пол

В Microsoft Explorer найдена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании системы пр

В Samsung ADSL Router обнаружена уязвимость, которая позволяет удаленному пользователю просмотреть произвольные файлы и получи

В Microsoft Jet database найдена уязвимость, которая позволяет удаленному пользователю выполнить произвольный код в целевой си

В продуктах антивирусной компании Symantec найдена уязвимость, которая позволяет злоумышленнику вызвать отказ в обслуживании системы. Уязвимость существует в модуле AutoProtect. Злоумышленник может специальным образом создать или изменит

Российские эксперты по информационной безопасности обнаружили уязвимость в Microsoft Exchange Server 2003, которая позволяет удаленному авторизованному пол

UBB.threads, позволяющую удаленному пользователю выполнить произвольные команды в уязвимой системе. Уязвимость существует из-за некорректной фильтрации входных данных в файлах includepollresult

Российские эксперты по информационной безопасности обнаружили уязвимость в ОС Microsoft Windows, позволяющую вызвать отказ в обслуживании системы. Уязви

puter Associates License Client. Удаленный пользователь может создать произвольный файл на системе. Уязвимость связана с обработкой имени файла в Putolf-запросе. Злоумышленник может послать в к

В продуктах Symantec, производителе антивирусов и брандмауэров, найдена уязвимость, которая позволяет маршрутизировать SMTP-трафик через недоверенную сеть. Уязвим

нному пользователю выполнить произвольный код, а локальному - удалить произвольные файлы в системе. Уязвимость в реализации XPCOM (интерфейса, доступного из C++ или JavaScript, позволяющего вып

ет удаленному пользователю открывать и удалять (unlink) файлы в системе с привилегиями веб-сервера. Уязвимость находится в нескольких сценариях, отвечающих за обработку аватаров (usercp_avatar.

В платформе .Net Framework найдена уязвимость, позволяющая удаленному пользователю произвести XSS-нападение (межсайтовый скриптинг, вставка HTML-кода) и получить доступ к данным пользователей. Уязвимость существует из-за

ие эксперты обнаружили уязвимости в программе обмена мгновенными сообщениями Yahoo! Messenger. Одна уязвимость позволяет подменить имя загружаемого файла, она находится в области отображении дл

исле к информации о кредитных картах, произвести SQL-инъекцию, выполнить произвольный php-сценарий. Уязвимость существует в механизме проверки подлинности пользователя, которая выполняется на о

Эксперты по информационной безопасности обнаружили в HP HTTP Server уязвимость, позволяющую удаленному хакеру вызвать переполнение буфера. HP HTTP Server являетс

l-директивы, вызвать отказ в обслуживании и получить доступ к важной информации пользователей. Одна уязвимость обнаружена в плагинах loadplugin и pluginmode и связана с некорректной обработкой

oft Windows, Mac OS X, Linux, Solaris и AIX необновлённые версии программ Symantec. Как отмечается, уязвимость не встречается в последних версиях некоторых продуктов, например, в Norton Antivir

Экспертами компании Shmoo Group была выявлена критическая уязвимость в браузерах Firefox, Opera и Safari, сообщает New Scientist. К этому привела ошибк

аруженную проблему, однако больше никаких шагов в этом направлении не предпринимали. «Поскольку эта уязвимость не вызывает предпосылок для образования автоматически распространяемых вирусов, но

ящим вопрос компьютерной безопасности в качественно иную плоскость. Компания отказалась блокировать уязвимость, выявленную испанской компанией Panda Software, на том основании, что уязвимост

Аудиоплеер Mpg123 для Linux с открытым исходным кодом содержит уязвимость, позволяющую выполнять произвольный код, встроенный в  принимаемый с сервера аудио

Корпорация Apple выпустила новую версию медиаплеера iTunes, в которой устранена уязвимость, имеющая рейтинг опасности «критичная». Уязвимость, обнаруженная в предыдущих выпусках музыкальной программы, позволяла подвесить её, либо выполнить произвольный код, присланн

Интернет-компания Google выпустила патч на уязвимость в почтовом сервисе Gmail. Уязвимость приводила к нарушению конфиденциальности посланных электронных писем, включая тело и реквизиты. Причина кроется в неправильной обработке а

к и курсоров. Инфицирование происходило при посещении веб-страницы с компонентами, эксплуатирующими уязвимость. Третья уязвимость пока не была использована хакерами, но представляет поте

Китайская компания по ИТ-безопасности VenusTech выпустила программы-эксплойты, использующие недавно найденные и еще не устраненные уязвимости в операционной сист

Лаборатория Касперского», вредоносная программа Santy заражает веб-сайты, используя для размножения уязвимость в популярном приложении для создания интернет-ресурсов — phpBB. Однако данная