тя шесть месяцев после запуска Windows Vista неисправленными остались больше ошибок, чем было после запуска Windows XP, сообщает mocoNews. В общей сложности, Microsoft исправила 12 из 27 обнаруженных уязвимостей Vista шесть месяцев спустя после выпуска своей ОС. За такой же срок после выхода Windows XP было исправлено 36 из 39 уязвимостей. Эта информация было опубликована Джеффом Джо

следователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register. К

Разработчики антивируса с открытым кодом, ClamAV, выпустили версию 0.9.3 с устранением уязвимостей, которые могли привести к удалённому выполнению кода или аварийному завершению программы. Программа обновления антивируса, Freshclam, позволяла выполнять произвольный код через ошиб

Компания Zend в пятницу выпустила новую версию PHP, 5.2.3, с исправлением 6 уязвимостей, сообщил Heise-security.co.uk. Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость

но его темпы сильно замедлились, утверждает компания Mitre, ведущая проект «Тезаурус уязвимостей» (CVE, Common Vulnerability and Exposures). За первые четыре месяца года был отмечен лишь 5% ро

Apple выпустила пятое в этом году обновление к Mac OS X, 2007–005. В него вошли исправления 17 потенциально опасных ошибок безопасности. Общее число уязвимостей, устранённых в этом году, достигло 109. Среди обнаруженных за месяц уязвимостей встречаются как ведущие к атаке отказа в обслуживании, так и к выполнению в целевой системе пр

Sourcefire и Insecure.org подписали лицензионное соглашение о совместной разработке сканера уязвимостей с открытым кодом на базе движка сценариев Nmap Scripting Engine (NSE), входящего в состав пакета Nmap от Insecure.org. Insecure.org представит движок, а команда исследования уязв

Компания Cenzic представила десятку основных уязвимостей веб-приложений в I квартале в «Докладе о тенденциях безопасности приложений». Документ определяет 1561 уязвимость в известных коммерческих и открытых приложениях. Ситуация же с домо

Украинский хакер по прозвищу MustLive объявил июнь «Месяцем уязвимостей поисковых систем», или сокращённо MOSEB. Информация о процессе выявления ошибок Google, Yahoo, Live Search и других порталов будет публиковаться регулярно на странице проекта. «Цель

Microsoft заявила о том, что, начиная с 7 июня, каждый первый четверг месяца намерена выпускать подробные анонсы уязвимостей (ANS), которые будут закрываться обновлениями каждый второй вторник месяца. До сих пор компания сообщала только краткую предварительную информацию: количество уязвимостей и с

8 мая Microsoft выпустила очередное ежемесячное обновление безопасности с устранением 19 уязвимостей в Windows, Office и Internet Explorer. 7 из них — критические и относятся к Office, сообщил Newsfactor. Описание патчей приведено в семи сопроводительных бюллетенях. Три из семи вып

В число устранённых уязвимостей вошла опасная ошибка в беспроводных устройствах AirPort, встроенных в ряд компьютеров Apple — eMac, iBook, iMac, Powerbook G3 и G4 и Power Mac G4. Карты AirPort Extreme не подв

компаний. Прежде всего, это следствие того, что в VoIP содержится огромное количество разнообразных уязвимостей. В последнее время сообщения о том, что в продуктах, работающих с VoIP, обнаружен

Microsoft опровергла заявление исследователя Мати Аарони (Mati Aharoni) из Offensive Security о 3-х новых уязвимостях в Word 2007, сообщил PCAdvisor.co.uk. Исследователь создал концептуальный код, приводящий к аварийному завершению Word 2007, и разместил его на сайтах Milw0rm и SecurityVulns.com ещ

Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца. Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 — в Oracle Workflow Cartridge, 1 —

Во второй вторник апреля, 10 числа, Microsoft выпустит ежемесячное обновление безопасности, в котором будет устранено 5 уязвимостей, сообщила компания. 4 относятся к самой Windows, а одна — к Microsoft Content Management Server. Обновления будут обнаруживаться анализатором Microsoft Baseline Security Analyz

Coverity, проект по устранению уязвимостей в программных продуктах с открытым кодом, спонсируемый Департаментом внутренней безопасности США, за первый год своей работы обнаружил порядка 6 тыс. уязвимостей. Проект ведё

вилегиями текущего пользователя при помощи специально сконструированного URL. Компания отслеживания уязвимостей Secunia присвоила найденным уязвимостям рейтинг «высоко критических». В OpenOffic

по безопасности Майкл Говард (Michael Howard), «просто человек из Microsoft, занимающийся софтверной безопасностью», высказался в своём блоге о необходимости изменить классификацию уровней опасности уязвимостей для Windows Vista, поставив её в зависимость от продукта. В настоящее время компания пользуется единой классификацией для всех приложений. Опасность уязвимости оценивается по 4-балл

Месячник поиска уязвимостей, благодаря которому в программных продуктах Apple было устранено более 30 дыр, аналогичные «месячник уязвимостей ядра» и «месячник уязвимостей PHP» решено провести в о

На этой неделе героем ежемесячных пакетов обновлений безопасности стала не Microsoft, а Apple. Компания выпустила заплатки к 30 уязвимостям в 22 приложениях для Mac OS X. 14 уязвимостей относятся к разряду критических: их эксплуатация ведёт к выполнению в системе произвольного кода. Большая часть остальных либо вызывает аварийное завершение программ, либо позволяет

Apple выпустила обновления к медиаплееру QuickTime с устранением 8 «серьёзных» уязвимостей, позволяющих выполнять произвольный код под Windows и Mac OS. О серьёзности уязвимостей говорят их типы: переполнение целочисленных переменных и переполнение буфера кучи памя

устила очередное обновление для Firefox, которое предназначено для устранения в браузере целых семи уязвимостей. Обновление подходит как к версии 1.2.0.10, так и для 2.0.0.2 и загружается автом

к средств для безопасности в сети, управления сообщениями и защиты данных, объявил о бета-релизе GFI LANguard Network Security Scanner (N.S.S.) 8, последней версии решения «Три в одном» для выявления уязвимостей, управления патчами и сетевого аудита. В целом, новая версия построена на оптимизированной в своей области технологии в каждом из трех модулей, обеспечивая защиту сети с помощью еди

Закрыто несколько уязвимостей в Microsoft Internet Explorer, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при инициализации COM-объе

ов в области ИБ, производителей ПО и других сторон, занимающихся интернет-безопасностью. Существует CVE (Common Vulnerabilities and Exposures) — единый тезаурус всех известных уязвимостей, опре

ернетом, утверждают в Symantec. В октябрьском докладе Common Vulnerabilities and Exposures Project (CVE) первые три наиболее опасные категории, к которым относится 45% уязвимостей, найденных с

ых, но «скрытых» папках конфиденциальных данных, резервные копии сценариев являются типичными примерами подобных ошибок. Следует отметить, что корректное применение автоматизированных средств анализа уязвимостей позволяет идентифицировать до 80% всех недочетов. Тем не менее, ряд критичных уязвимостей не может быть обнаружен с помощью автоматизированных средств. В частности, ручной ан

В Microsoft Excel закрыты критические уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке IMDATA-записей. Удаленный польз

рректный объект уязвимой функции и выполнить произвольный код на целевой системе. Для использования уязвимостей нет эксплойта. Для решения проблемы установите последнюю версию с сайта производи

1; Visual Studio. Две уязвимости в списке — критические, то есть те, которые позволяют удаленно захватить контроль над системой. Более подробной информации компания не сообщала. Возможный список уязвимостей, которые будут устранены, можно составить по материалам нового раздела сайта eEye Digital Security, Zero-Day Tracker. Дыра в Visual Studio 2005 была обнаружена 31 октября. Тогда же

. Удаленный пользователь может определить существующие имена пользователей и вызвать отказ в обслуживании путем неоднократного введения некорректного пароля для существующей учетной записи. Несколько уязвимостей обнаружено в gnuzip. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Более подробное описание уязвимости: Множественные

Apple закрыла 15 уязвимостей ПО. Закрыты «дыры» в Mac OS X, Mac OS X Server и Mac приложениях. Часть из них могут эксплуатироваться для удаленного контроля зараженного компьютера и исполнения в нем произвольног

информации от SecureWorks и "дыры" были найдены самостоятельно. Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с

оящее время не устранена уязвимость ? небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) ? и для 18 уязвимостей предложены временные или частичные способы их закрытия.

исключение, а потому существует возможность обнаружения и использования той или иной ошибки в программе, которая станет лазейкой в сеть, защищенную самыми изощренными способами. Для проверки наличия уязвимостей в установленном сетевом программном обеспечении предназначены специальные системы - сканеры безопасности. Средства для сетевого аудита Не существует автоматизированных средств, позв

Apple выпустила обновления безопасности к Mac OS X, которые устраняют 26 уязвимостей системы, в том числе критические. Среди уязвимых служб и приложений – обработка изображений, совместное использование файлов, Fetchmail, сжатие файлов и DHCP, говорится в описании к

а обновленную версию браузера Firefox, 1.5.0.5, в которой устранены 8 критических и 5 менее опасных уязвимостей, заявили разработчики. Обновление автоматически установится всем пользователям Fi

бенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз. Число уязвимостей, обнаруженных в компонентах MacOS X, на которые возможны удаленные атаки, выросло

Исследователи Университета штата Колорадо разработали модель, предсказывающую количество уязвимостей в следующей версии любого программного продукта — приложения или операционно