сайт свой контент или украсть данные, которые оставляют пользователи системы на сайте. Обнаруженная уязвимость касается недавно внедренной в PayPal системы сертификатов безопасности EV SSL. EV

нская фирма, специализирующаяся на информационной безопасности, Core Security, обнаружила серьезную уязвимость в программном обеспечении Suitelink, которое используется для автоматизации операц

агрузкой файлов проверял их на безопасность. Это достойно сожаления, пишет The Register, потому что уязвимость позволяет злоумышленникам завалить пользовательский ПК сотнями вредоносных файлов.

с Visual Basic, Access и многими другими сторонними приложениями. Вредоносный код, эксплуатирующий уязвимость, появился еще в ноябре 2007 г. и активно используется и сегодня. Остальные критиче

Solaris от Sun Microsystems устраняет критические уязвимости в сервисе печати. Согласно данным Sun, уязвимость затрагивает Solaris версий 8, 9 и 10 на SPARC и Intel. Она позволяет удаленному по

извольный вредоносный код с правами пользователя. Одно из трех наиболее важных обновлений устраняет уязвимость в ядре Windows – она позволяет получить полный контроль над системой (с привилегия

ю оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязвимость связана с утечкой служебных данных – 45% сайтов «уличены» в ее наличии. Под этой у

Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью

ногочисленные недостатки в Excel 2000, 2002, 2003 и 2007 для Windows, и Excel 2004 и 2008 для Mac. «Уязвимость, для которой был создан данный эксплоит, была обнаружена еще 15 января 2008 г., -

Корпорация Microsoft опубликовала предупреждение для пользователей редактора Word об уязвимости текстового процессора. Используя ее, хакеры могут получить несанкционированный доступ к ПК жертвы и выполнить на нем произвольный код. Проблема связана с компонентом Jet Database Eng

естируемое ПО используется повсеместно. Имитаций уязвимостей нет. Тот, кто первый сможет обнаружить уязвимость и скомпрометировать ПК, сможет оставить себе систему и представить обнаруженные уя

Adobe опубликовала сообщение об уязвимости в Acrobat Reader 8.1.2 для Unix. Вендор пишет, что эта уязвимость обусловлена ошибкой в скрипте acroread, предназначенном для запуска программы. Зло

Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г. Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких десятках веб-приложений, в которых были

n source антивирусного ПО ClamAV версии 0.92.1. Оно включает исправления ряда уязвимостей, которые могут быть использованы для внедрения и запуска выполнения вредоносного кода. Разработчики устранили уязвимость целочисленного переполнения при обработке исполняемых файлов в формате PE. Согласно сообщению iDefense, программное обеспечение не сможет проверить значения PE-файлов при их обработк

Всего в 2007 г. исследователи IBM Internet Security Systems (ISS) зарегистрировали 6437 уязвимости, что на 5,4% меньше, чем в прошлом году. Гендиректор по технологиям ISS Крис Роула

Исследования специалистов организации RISE Security выявили уязвимость в Eee PC, популярном ноутбуке от Asus. Машины, адаптированные для Xandros Linux, и

пециально подготовленной веб-страницы. Обнаружен эксплойт, который может вызвать DoS. Он использует уязвимость в браузере Mobile Safari от Apple – одном из главных компонентов ПО iPhone и iPod

ти уязвимости оценивалась как «низкая». Однако, спустя время, исследователи ИБ пришли к выводу, что уязвимость критична. Изначально утверждалось, что ошибку можно использовать для считывания фа

о мультимедийного проигрывателя QuickTime, а также устранила критическую ошибку, которая тревожила экспертов ИБ в течение почти целого месяца. Обновление, опубликованное в среду, 6 февраля, устраняет уязвимость, связанную с протоколом RTSP, который используется в QuickTime для обработки потоковых медиа-данных. Обновление QuickTime 7.4.1 работает как с Mac OS X, так и с ОС Windows, сообщает

нной для просмотра файлов формата PDF. Приложение позволяет пользователям просматривать, проверять и распечатывать Adobe PDF-файлы. Последняя версия вносит ряд улучшений в работу программы, устраняет уязвимости безопасности и обеспечивает большую стабильность работы, сообщает electronista.com. Adobe Reader 8.1.2 можно скачать бесплатно для Windows и Mac OS X 10.4.3 или более поздней версии.

т, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой. Уязвимость опасн

Mozilla Foundation реклассифицировала недавно ообнаруженную ошибку Firefox как уязвимость повышенного риска. Эксплуатируя ее, хакер может получить доступ к конфиденциальным

бой JavaScript-файл на машине жертвы, - писал он в своем блоге. - Это очень интересно, и, возможно, уязвимость имеет большой потенциал, но на данный момент, это просто еще один обнаруженный нед

, может произойти переполнение буфера, если открыть специально разработанные проект-файлы. Переполнение буфера позволяет ввести вредоносный код. Демонстрационные программы, которые свидетельствуют об уязвимости, размещены в архиве milw0rm. Они созданы для манипуляции проект-файлами Visual Basic (.dsr) и Visual InterDev (.sln). При обработке слишком длинных значений параметров ConnectionName

Исследователь безопасности обнаружил серьезную уязвимость безопасности на сайте Hewlett-Packard в сервисе виртуальных совещаний, которая может позволить злоумышленнику осуществить удаленный запуск вредоносного кода на машинах людей, использ

Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting

Исследователь ИБ Авив Рафф обнаружил и продемонстрировал уязвимость в Skype («межзоновую уязвимость исполнения сценариев», cross-zone scripting

anager, также известном как Call Manager – ПО, управляющее звонками в продуктах IP-телефонии Cisco. Уязвимость позволяет удаленно выполнить произвольный код или совершить DoS-атаку. Для эксплуа

OS X v10.3.9 (50 МБ), Mac OS X v10.4.9 (51 МБ) и Mac OS X v10. 5 (55 Мб) или более поздних версий. Уязвимость в Quicktime, о которой сообщалось 14 января 2008 г., все еще не устранена. Она поз

oft, предупредила пользователей о том, что в нескольких версиях электронных таблиц Excel обнаружена уязвимость. Проблема заключается в том, что хакер может создать опасный документ Excel, после

Б в Новом Орлеане 14 января 2008 г. Эволюция существующих видов угроз - это тема, которая проходит красной нитью через весь список. Все более сложные веб-атаки, для осуществления которых используются уязвимости браузера. Увеличение сложности и эффективности ботнетов. Усилится кибершпионаж, направленный на ресурсы организаций, где можно украсть большие объемы данных. В частности будет исполь

Technologies на территории России и стран СНГ сообщает, что UTM-устройства WatchGuard Firebox Core и Peak защищают пользователей Mac OS X 10.4.х от последней выявленной в языке программирования Java уязвимости. Пользователи WatchGuard защищены от самой распространенной формы уязвимости – заражения вредоносным кодом через веб-страницы, благодаря тому, что UTM-устройства Firebox обезв

В US-CERT сообщили о новой уязвимости аудио-видеопроигрывателя Apple QuickTime. Обнаруженная уязвимость касается переполнения буфера и затрагивает как ОС Windows, так и Mac. По словам ис

В архиваторе WinAce была обнаружена критическая уязвимость. Она быть использована хакерами для DoS-атаки или для осуществления полного контро

для компрометации пользовательской системы. Граничные ошибки в функциях «ParseMicroDvd ()», «ParseSSA ()» и «ParseVplayer ()» при обработке субтитров могут быть использованы для переполнения буфера. Уязвимости класса format string при использовании веб-интерфейса позволяют эксплуатировать порт 8080/tcp (отключен по умолчанию) с помощью специально подготовленных http-запросов со значением «

Луиджи Ориемма (Luigi Auriemma) обнаружил критическую уязвимость в популярном медиаплеере Zoom Player. Она может быть использована хакерами для ком

опасности для flash-клиента не могут обеспечить решение данной проблемы: вредоносный код генерируется уже при создании файлов во многих популярных пакетах, в том числе DreamWeaver, Breeze и Camtasia. Уязвимости flash позволяют считывать cookies или регистрационные данные, которые могут использоваться в преступных целях.

В ноутбуках НР обнаружена еще одна критическая уязвимость. Ошибка в инструменте автоматического обновления, установленном на ноутбуках НР, м

eb Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы. Уязвимость обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при обработке данных

ыми хакером. Таким образом можно выполнить произвольный код или вывести приложение из строя. Вторая уязвимость вызвана ошибкой при обращении к URI «mailto:». Она может эксплуатироваться для вып