выплачивать премию в том случае, если будут основания считать, что лицо, отправившее уведомление, действовало вопреки интересам пользователей Mozilla. Вместе с тем, публичное размещение информации об уязвимостях в Mozilla не является препятствием для получения премии – Mozilla признает за исследователями в области безопасности свободу выбора способов оповещения об обнаруженных уязвимостя

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеер

позволяет разрабатывать эффективные методы автоматического анализа веб-приложений и выявления в них уязвимостей. Это значительно упрощает работу нарушителя, позволяя ему обнаружить большое числ

11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение числа опасных и критических уязвимостей (в веб-браузерах и программах просмотра/редактирования документов), не устраненны

В 2008 г. в Firefox было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia. Однако при этом Mozilla устраняла эти уязви

x 3.0.6. В новом релизе исправлены ошибки, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако

зможность XSS-атак, в том числе при восстановлении сохраненных сессий. Устранен и ряд менее опасных уязвимостей. В Firefox 3.0.5 EULA (Лицензионное соглашение конечного пользователя), выдававше

tems (ISS), подразделение компании IBM, анонсирует новый сервис по удаленному сетевому сканированию уязвимостей и консалтингу в области PCI DSS. Новый сервис подразумевает доступ к веб-порталу,

Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% -

проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей. По дан

Вышли релизы Firefox 3.0.1 и 2.0.0.16, содержащие исправления двух критических уязвимостей. Первая связана с возможностью выполнения злоумышленником произвольного кода с использованием уязвимости в обработке CSS. А вторая - с возможностью выполнения скрипта зл

Вышли обновления для Java Development Kit и Java Runtime Environment, содержащие исправления критических уязвимостей, способных привести к получению злоумышленником доступа к данным на атакуемой системе и реализации атак отказа в обслуживании (DoS). Обновление затрагивает JRE, JDK 1.3-

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК. iC

В докладе о безопасности веб-приложений за 2008 г. (2008 Annual Web Application Security Report), недавно опубликованном британской ИБ-фирмой NTA Monitor, рисуется тревожная картина уязвимостей веб-приложений, обнаруженных в 2007 г. По данным компании, результаты исследования основываются на тестах, проводимых в течение всего года «для клиентов, постоянно участвующих в исс

Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользовател

Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте

отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время экспл

Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г. Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких д

e 2007 Trend Statistics Report, свидетельствующего об общем сокращении числа обнаруженных в 2007 г. уязвимостей. В докладе, который подразделение безопасности IBM планирует выпустить по частям,

р Алкснис опубликовал в своем ЖЖ копию ответа ФСБ на депутатский запрос о намерениях Microsoft построить дата-центр в Иркутской области. Упоминалось в нем и наличие в программном обеспечении компании уязвимостей и недокументированных возможностей. Поводом для запроса послужило «Соглашение о намерениях развивать сотрудничество в области применения информационных технологий» между «Майкрософт

Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов. Разработчики классифицируют эти проблемы как критические. Согласно команде разработчиков, файлы могут быть заг

SecurityFocus сообщила об уязвимостях в open source-системе управления контентом Mambo, которые могут быть использованы для просмотра конфиденциальной информации или компрометации системы. Обнаружено четыре недостатка.

ыпустила обновление 7.4 для QuickTime, которое устраняет четыре критические уязвимости. Три из этих уязвимостей могут эксплуатироваться для атак с использованием зараженных видеофайлов с целью

Microsoft начала новый год с устранения трех сетевых уязвимостей. Самая серьезная из них касается обработки данных, связанных с сетевыми запросами по протоколам Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD). Уязви

Microsoft создала блог, где будут публиковаться технические подробности об исследованиях уязвимостей, для устранения которых выпускаются патчи и обновления системы безопасности. Блог

ом медиаплеере для воспроизведения большого количества аудио и видео форматов, обнаружено несколько уязвимостей, которые можно использовать для компрометации пользовательской системы. Граничные

Браузер Mozilla Firefox является намного более опасным, чем Internet Explorer, заявили представители Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox» (Internet Explorer and Firefox Vulnerability Analysis) от 30 ноября 2007 г. Автор доклада, директор по стратегии безопасности Microsoft Trustworthy Comp

Браузер Firefox от Mozilla является намного более опасным, чем Internet Explorer, заявила Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox». Автор доклада, Джеф Джонс, директор по стратегии безопасности группы Microsoft Trustworthy Computing, сравнивает количество и степень опасности уязв

Apple в понедельник, 5 ноября 2007 г., выпустила QuickTime 7.3, в котором устранено семь уязвимостей. Шесть позволяют выполнить произвольный код, одна – запустить произвольные Java-апплеты с повышенными привилегиями. Все уязвимости касаются Windows и Mac OS X. Предыдущее крупное об

Mu Security добавила систему обмена аналитическими шаблонами, Sharable Analysis Templates, в движок анализа уязвимостей Dynamic Stateful Fuzzing, используемый в новой, третьей версии устройства Mu-4000 Security Analyzer. Возможность обмена шаблонами позволяет быстро распространить данные среди групп

SecurView, провайдер управляемых сервисов безопасности и оценки рисков, объявил об интеграции WhiteHat Sentinel в свою платформу. Продукт, предназначенный для оценки уязвимостей в веб-приложениях, впервые использован в независимой платформе. Рынок управляемых сервисов безопасности (MSS) продолжает расширяться. По данным августовского доклада Gartner, в Севе

Компания Mozilla выпустила новый патч для интернет-браузера Firefox, который обновляет программу до версии 2.0.0.8. Патч закрывает восемь уязвимостей, две из которых оценены как «критические». Кроме того, обновление добавляет две новые локализации: грузинскую и румынскую, и позволяет программе работать с грядущей операционной сис

олученный нами на рынке», - сказал он. Компания будет предоставлять статьи и сервисы безопасности, в частности, систему обнаружения и предотвращения вторжений (IDS/IPS), основанную на сигнатурах 0day-уязвимостей. «Мы уже заключили партнерские отношения с другими игроками рынка и вскоре объявим о подробностях», - сказал г-н Преатони. Некоторые аналитики ИБ скептически отнеслись к анонсам Wab

Легальный интернет-аукцион уязвимостей WabiSabiLabi (WSLabi) отметил два месяца со дня основания и сообщил о неожиданно

soft выпустила очередное ежемесячное обновление безопасности. Пакет из шести бюллетеней устраняет 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint

Октябрьский пакет обновлений безопасности Microsoft будет состоять из семи бюллетеней, четыре из которых устраняют критические уязвимости, сообщила компания в рамках предварительного оповещения. Четыре критических обновления относятся к Windows, Outlook Express, Windows Mail, Internet Explorer и Microsoft W

Apple выпустила обновление 1.1.1 для iPhone, в котором устранены 10 уязвимостей, 7 из которых – в мобильной версии браузера Safari. Обновление также делает неработоспособными разблокированные аппараты. Уязвимость в реализации серверной стороны Bluetooth позволя

Компания Comodo, предоставляющая услуги выдачи цифровых сертификатов, представила бесплатную утилиту BO Tester для поиска уязвимостей к переполнению буфера в приложениях для настольных компьютеров. Диагностические тесты, в первую очередь, направлены на проверку надежности антивирусов, брандмауэров и других приложе