в сентябре, что выпустим обновление», - заявил г-н Шейр. Как говорится в Microsoft Knowledge Base, уязвимость можно эксплуатировать только на компьютерах пользователей, входящих в интернет при

алить файл обработки электронных книг (eBooks) из директории Acrobat 6.0\Reader\plug_ins\eBook.api. Уязвимость под Unix вызвана ошибкой в функции mailListIsPdf Acrobat Reader 5.0.9 for Unix. Бо

Выполняя домашнее задание, студенты профессора Дэниела Бернстайна (Daniel Bernstein) обнаружили 44 уязвимости в различных приложениях Unix. Способы нарушить работу или пробраться на компьютер пользователя обнаружены как в редко используемых, так и в известных, поставляемых в составе большинс

в компании, до сих пор не выпущен патч. Им присвоена категория опасности «высоко критичные». Первая уязвимость вызвана недостаточным уровнем анализа событий перетаскивания (drag and drop) изобр

м те, кто обладает правами администратора”, - говорится в бюллетене. По заявлению Microsoft, данная уязвимость позволяет злоумышленникам использовать для распространения вирусов и проникновения

еере WinAmp, позволяющей инфицировать компьютер при загрузке специально изготовленной веб-страницы. Уязвимость содержится в файле IN_CDDA.dll. Это не первая «дыра», найденная в WinAmp. В август

Компания Skype, предоставляющая услуги интернет-телефонии, устранила уязвимость в клиентском приложении, с помощью которой злоумышленник мог проникнуть на компьют

Google «залатала» уязвимость в почтовом веб-сервисе Gmail, которая позволяла злоумышленнику красть данные из почтовых ящиков пользователей. По словам представителя Google Натана Тайлера (Nathan Tyler), в настоящ

Специалисты SuSE обнаружили серьезную уязвимость в ядре Linux версии 2.6, позволяющую удаленно перезагрузить компьютер. Проблема кр

ce информации о уязвимости в системах антивирусного сканирования архивированных файлов формата ZIP. Уязвимость затрагивает антивирусные продукты ведущих международных разработчиков, включая McA

. Смартфон зависает, а таймер, отслеживающий процесс приема, перезагружает аппарат. Secunia назвала уязвимость «некритичной», так как при перезагрузке не происходит потери данных. Уязвимость

и, объявила об обнаружении в Microsoft Office 2000 «дыры», связанной с ошибкой переполнение буфера. Уязвимость, получившая обозначение HexView, отнесена к классу «предельно опасных» (highly cri

Messenger из-за проблем, связанных с обеспечением безопасности. Данное решение было принято вскоре после того, как Microsoft передала MSN Messenger 7 группе экспертов для исследования. Эксперты нашли уязвимость в модуле под названием winks, с помощью которого пользователи могут обмениваться звуковыми анимациями. В ближайшие дни Microsoft планирует выпустить бета-версию MSN Messenger без дан

Mozilla Foundation выпустила «заплату» на уязвимость в браузере Firefox. Данная уязвимость позволяла стирать файлы в каталоге Do

словам Марка Мейфрета (Marc Maiffret) из компании eEye Digital Security, которая обнаружила данную уязвимость, угрозе несанкционированного вторжения при помощи зараженного видеофайла подвержен

и широко распространились в интернете два новых эксплоита, предназначенных для взлома Windows через уязвимость в области, отвечающей за обработку файлов JPEG. С помощью программ-эксплоитов можн

Специалисты антивирусной фирмы Secunia обнаружили уязвимость в двух консолях для администрирования ОС Unix and Linux - Usermin и Webmin. Найден

Новая критическая уязвимость сопряжена с особенностями обработки операционной системой Microsoft и другим ПО то

Независимый исследователь по имени "http-equiv" нашел еще одну уязвимость в последней версии IE обновления Windows XP Service Pack 2, сообщает SoftwareSilic

В Windows XP SP2 найдена новая уязвимость. Новыя "дыра" находится в функции, обеспечивающей блокировку зоны безопасности My Computer в браузере IE. Об этом сообщил Eweek. Блокировка функции обеспечения безопасности My Comput

Специалисты компанииSecunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать

дение о новых уязвимостях, классифицированных как «крайне важные», в операционных системах Linux Mandrake 9.1 HP UX. Некоторые из них были обнаружены в коде браузера Netscape для HP UX. Используя эти уязвимости, хакер может получить удалённый доступ к информации и данным системы, а также возможность запустить любой код или атаковать систему, приведя её к отказу от обслуживания (DoS-атаки).

Вчера исследовательская группа Secunia, работающая в области компьютерной безопасности, опубликовала предупреждение о новой уязвимости в системе безопасности популярного веб-браузера Internet Explorer. По информации из предупреждения Secunia, брешь, классифицированная группой как «средне серьёзная», присутствует в в

ервера к сайту злоумышленника, ему посылается составленный определённым образом пакет, использующий уязвимость. К наиболее серьёзным последствиям использования ошибки может привести в BSD-систе

ости. Издание ComputerWeekly.com, ссылаясь на мнение Ойвинда Сэзера (Oyvind Saether), обнаружившего уязвимость, отмечает, что теперь, фактически, любой пользователь, используя обыкновенный дост

лось, что хакеры могут получить доступ к непропатченным версиям ПО через веб-браузер и использовать уязвимость для запуска SQL-запросов внутри приложения. Oracle уже выпустил патч, который поль

Распространители рекламного программного обеспечения используют две ранее неизвестные уязвимости в браузере Microsoft Internet Explorer для установки на компьютер-жертву “панели и

зопасность. И еще одно условие эксплуатации: необходимо наличие Internet Information Server. Вторая уязвимость относится к DirectX от 7.0 до 9.0b при условии установленной игры на IDirectPlay4

я группа в области безопасности Secunia, предупредила пользователей Mac OS X о «крайне критической» уязвимости, обнаруженной в этой ОС. Уязвимы все пользователи Mac OS X, которые пользуются инт

ируса Sasser сидит дома и ждет повестки в суд, его вирус успели изучить другие хакеры и найти в нем уязвимость. Новый червь Dabber использует дыру в FTP-компоненте вируса, позволяющем превратит

wall 5.01, 5.1.1, Client Security 1.0, 1.1 и 2.0 (Symantec Client Firewall 7.1). Проблема решена, заплатка выпущена, ее можно скачать через автоматическую систему обновлений или с сайта компании. Три уязвимости позволяют выполнить на компьютере, где установлены вышеуказанные продукты, любой код с привилегиями ядра, а четвертая - "подвесить" сервер до тех пор, пока его не перезагрузит челове

ателей, обнаруженную ими брешь необычайно просто использовать для проведения эффективной DoS-атаки. Уязвимость обусловлена аппаратной реализацией протокола IEEE 802.11. Для атаки злоумышленник

еобходимое обновление своей системы с сайта Microsoft. В самой Microsoft отмечают, что, хотя данная уязвимость и не может привести к автоматическому распространению вируса, как это было, наприм

Еще в сентябре прошлого года в платформе Windows Server была обнаружена уязвимость, связанная с протоколом PCT (технология конфиденциальной связи) в механизме SSL (п

Описываемая уязвимость существует в версиях протокола TCP (Transmission Control Protocol - протокол контр

Производитель сетевого оборудования Cisco Systems в очередной раз предупредил об уязвимости в защите двух своих продуктов для беспроводных сетей. Имя пользователя и пароль, закодированные в некоторые версии ее программного ядра для мобильных устройств (WLSE) и ядра хостинга

большинство ошибок уже исправлены. Полный список уязвимостей приведен на сайте компании. Среди них: уязвимость переполнения буфера telnet в Cisco 677/678, Dos-уязвимость маршрутизатора C

вимости может привести к проведению злоумышленниками DoS-атак, вызывающих перезагрузку коммутатора. Уязвимость вызвана тем, что устройство некорректно обрабатывает на порту управления пакеты, н

В пятницу была обнаружена уязвимость в файловом протоколе, который является частью системы Apple Mac OS X 10.3.2, также известной как Panther. Использовав уязвимость, можно было похитить пароль или данные. Проток

tel OmniSwitch серии 7000, которая может привести к успешному проведению DoS-атак злоумышленниками. Уязвимость была обнаружена при тестировании ряда устройств сетевым сканером Nessus 2.0.9, сбо