orola Droid X, Samsung Epic 4G, Google Nexus One и Google Nexus S. В результате они обнаружили возможность обхода 11 из 13 различных правил, при этом отличился смартфон HTC Evo 4G, который содержал 8 уязвимостей - наибольшее число среди представленных аппаратов. По мнению исследователей, необходимость самостоятельно определять возможность доступа приложения к тем или иным функциям устройств

рили защиту от Trojan.Win32.Duqu.a, а также от других вредоносных программ, использующих уязвимость CVE-2011-3402. Данная уязвимость нулевого дня была обнаружена в модуле обработки шрифтов True

Компания «Яндекс» объявила месяц поиска уязвимостей, в течение которого любые желающие могут попытаться найти уязвимости в сервисах «

оторая характеризуется хорошо спланированными, мощными и широкомасштабными атаками, растущим числом уязвимостей защиты мобильных устройств и более изощренными угрозами, такими, например, как «в

Компания SAP выпустила ежемесячный набор обновлений безопасности за сентябрь 2011 г., закрывающий порядка 70 уязвимостей в продуктах SAP, 17 из которых были обнаружены сторонними исследователями, в том числе — сотрудниками исследовательского центра DSecRG компании Digital Security (3 уязвимости). Наиб

специалистов по безопасности со всего мира для работы над улучшением защищенности сайта. За каждую найденную ошибку Facebook платит хакерам по $500, однако, в случае обнаружения каких-либо серьезных уязвимостей, вознаграждение может быть и больше. Так, в сообщении соцсети говорится, что одному из хакеров выплатили $5 тыс. за «один очень хороший отчет». Еще $7 тыс. получил один из исследова

P выпустила ежемесячный набор обновлений безопасности за август 2011 г., который закрывает более 40 уязвимостей в продуктах SAP, 7 из которых были обнаружены сторонними исследователями, в том ч

й для проверки систем безопасности, чтобы предоставить своим клиентам возможность проведения тестов на проникновение. Теперь пользователи решения eEye Retina могут протестировать свою сеть на наличие уязвимостей, а затем автоматически импортировать результаты в Metasploit, что позволяет проверить в контролируемой среде, насколько опасны эти уязвимости. Тесты на проникновение используются дл

раммное решение для динамического тестирования безопасности приложений, которое анализирует программный код приложения в режиме реального времени, тем самым обеспечивая наибольшую точность при поиске уязвимостей. HP WebInspect Real-Time базируется на движке HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope. Программа осуществляет «вторжение» в приложение и позволяет выполнить

Компания SAP выпустила ежемесячный набор обновлений безопасности за июль 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 9 были обнаружены сторонними исследовательскими компаниями, в числе которых традиционно исследовательский центр DSecRG компании Digital Security. В июльском

Компания SAP выпустила ежемесячный набор обновлений безопасности за июнь 2011 г. Данный набор обновлений закрывает около 40 уязвимостей в продуктах SAP. Из них 10 были обнаружены сторонними исследовательскими компаниями, в числе которых — исследовательский центр DSecRG компании Digital Security. В частности, в новом

Компания SAP выпустила ежемесячный набор обновлений безопасности за май 2011 г., который закрывает 10 уязвимостей в продуктах SAP. Две из них были обнаружены Алексеем Синцовыми и Дмитрием Евдокимовым из исследовательского центра Digital Security Research Group (DSecRG), основанного компанией Di

Специалисты из исследовательской лаборатории DSecRG компании Digital Security опубликовали подробности об уязвимостях, обнаруженных в приложениях бизнес-аналитики Oracle BI, которые используются во множестве крупных компаний. В частности, в Oracle BI обнаружены следующие уязвимости: PL/SQL-инъекция

ий рост интереса мошенников к мобильным устройствам, говорится в отчете Symantec об угрозах безопасности в интернете. По информации Symantec, всего в 2010 г. компания зафиксировала свыше 6 тыс. новых уязвимостей, а также 14 уязвимостей «нулевого дня» (ранее неизвестных уязвимостей). На долю Java пришлось 17% всех уязвимостей плагинов веб-браузеров в 2010 г. Примечательн

крывающих в общей сложности 64 уязвимости в Windows, Office, Internet Explorer и других продуктах. Число выпущенных бюллетеней соответствует декабрьскому обновлению, хотя тогда было закрыто только 40 уязвимостей. Число уязвимостей, закрытых в новом обновлении, является рекордным. Предыдущий рекорд Microsoft установила в октябре 2010 г., выпустив 49 «заплаток». Среди новых бюллетеней

бщила о том, что компания Sourcefire Inc., создатель механизма обнаружения и предотвращения вторжений Snort, стала партнером компании NT Objectives (NTO) с целью обеспечения своих клиентов защитой от уязвимостей, существующих в веб-приложениях. В результате совместной работы Sourcefire и NTO сканер уязвимостей веб-приложений NTOSpider получил возможность тесного взаимодействия с реше

Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимо

ащищенными приложениями. Новые предложения IBM в области безопасности программного обеспечения включают расширение портфеля IBM Rational AppScan, призванное упростить разработчикам анализ и выявление уязвимостей в своих программных продуктах. Как часть новых функций, исследовательское подразделение IBM Research предоставило методику строчного анализа (string analysis) – возможность, которая

Компания Apple выпустила обновление для операционной системы Mac OS X до версии 10.6.5, закрывающее рекордное число в более чем 130 уязвимостей, сообщает AppleInsider. Шестнадцать патчей касаются X11, еще 5 выпущены исключительно для серверной версии системы. Девять патчей предназначены для QuickTime, один - для ядра Mac OS

ерт по безопасности из Google Тэвис Орманди (Tavid Ormandy) опубликовал сведения о двух уязвимостях CVE-2010-3847 и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во все

Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracl

выплачивать премию в том случае, если будут основания считать, что лицо, отправившее уведомление, действовало вопреки интересам пользователей Mozilla. Вместе с тем, публичное размещение информации об уязвимостях в Mozilla не является препятствием для получения премии – Mozilla признает за исследователями в области безопасности свободу выбора способов оповещения об обнаруженных уязвимостя

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеер

позволяет разрабатывать эффективные методы автоматического анализа веб-приложений и выявления в них уязвимостей. Это значительно упрощает работу нарушителя, позволяя ему обнаружить большое числ

11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение числа опасных и критических уязвимостей (в веб-браузерах и программах просмотра/редактирования документов), не устраненны

В 2008 г. в Firefox было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia. Однако при этом Mozilla устраняла эти уязви

x 3.0.6. В новом релизе исправлены ошибки, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако

зможность XSS-атак, в том числе при восстановлении сохраненных сессий. Устранен и ряд менее опасных уязвимостей. В Firefox 3.0.5 EULA (Лицензионное соглашение конечного пользователя), выдававше

tems (ISS), подразделение компании IBM, анонсирует новый сервис по удаленному сетевому сканированию уязвимостей и консалтингу в области PCI DSS. Новый сервис подразумевает доступ к веб-порталу,

Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% -

проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей. По дан

Вышли релизы Firefox 3.0.1 и 2.0.0.16, содержащие исправления двух критических уязвимостей. Первая связана с возможностью выполнения злоумышленником произвольного кода с использованием уязвимости в обработке CSS. А вторая - с возможностью выполнения скрипта зл

Вышли обновления для Java Development Kit и Java Runtime Environment, содержащие исправления критических уязвимостей, способных привести к получению злоумышленником доступа к данным на атакуемой системе и реализации атак отказа в обслуживании (DoS). Обновление затрагивает JRE, JDK 1.3-

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК. iC

В докладе о безопасности веб-приложений за 2008 г. (2008 Annual Web Application Security Report), недавно опубликованном британской ИБ-фирмой NTA Monitor, рисуется тревожная картина уязвимостей веб-приложений, обнаруженных в 2007 г. По данным компании, результаты исследования основываются на тестах, проводимых в течение всего года «для клиентов, постоянно участвующих в исс

Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользовател

Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте

отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время экспл