В докладе о безопасности веб-приложений за 2008 г. (2008 Annual Web Application Security Report), недавно опубликованном британской ИБ-фирмой NTA Monitor, рисуется тревожная картина уязвимостей веб-приложений, обнаруженных в 2007 г. По данным компании, результаты исследования основываются на тестах, проводимых в течение всего года «для клиентов, постоянно участвующих в исс

Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользовател

Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте

отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время экспл

Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г. Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких д

e 2007 Trend Statistics Report, свидетельствующего об общем сокращении числа обнаруженных в 2007 г. уязвимостей. В докладе, который подразделение безопасности IBM планирует выпустить по частям,

р Алкснис опубликовал в своем ЖЖ копию ответа ФСБ на депутатский запрос о намерениях Microsoft построить дата-центр в Иркутской области. Упоминалось в нем и наличие в программном обеспечении компании уязвимостей и недокументированных возможностей. Поводом для запроса послужило «Соглашение о намерениях развивать сотрудничество в области применения информационных технологий» между «Майкрософт

Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов. Разработчики классифицируют эти проблемы как критические. Согласно команде разработчиков, файлы могут быть заг

SecurityFocus сообщила об уязвимостях в open source-системе управления контентом Mambo, которые могут быть использованы для просмотра конфиденциальной информации или компрометации системы. Обнаружено четыре недостатка.

ыпустила обновление 7.4 для QuickTime, которое устраняет четыре критические уязвимости. Три из этих уязвимостей могут эксплуатироваться для атак с использованием зараженных видеофайлов с целью

Microsoft начала новый год с устранения трех сетевых уязвимостей. Самая серьезная из них касается обработки данных, связанных с сетевыми запросами по протоколам Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD). Уязви

Microsoft создала блог, где будут публиковаться технические подробности об исследованиях уязвимостей, для устранения которых выпускаются патчи и обновления системы безопасности. Блог

ом медиаплеере для воспроизведения большого количества аудио и видео форматов, обнаружено несколько уязвимостей, которые можно использовать для компрометации пользовательской системы. Граничные

Браузер Mozilla Firefox является намного более опасным, чем Internet Explorer, заявили представители Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox» (Internet Explorer and Firefox Vulnerability Analysis) от 30 ноября 2007 г. Автор доклада, директор по стратегии безопасности Microsoft Trustworthy Comp

Браузер Firefox от Mozilla является намного более опасным, чем Internet Explorer, заявила Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox». Автор доклада, Джеф Джонс, директор по стратегии безопасности группы Microsoft Trustworthy Computing, сравнивает количество и степень опасности уязв

Apple в понедельник, 5 ноября 2007 г., выпустила QuickTime 7.3, в котором устранено семь уязвимостей. Шесть позволяют выполнить произвольный код, одна – запустить произвольные Java-апплеты с повышенными привилегиями. Все уязвимости касаются Windows и Mac OS X. Предыдущее крупное об

Mu Security добавила систему обмена аналитическими шаблонами, Sharable Analysis Templates, в движок анализа уязвимостей Dynamic Stateful Fuzzing, используемый в новой, третьей версии устройства Mu-4000 Security Analyzer. Возможность обмена шаблонами позволяет быстро распространить данные среди групп

SecurView, провайдер управляемых сервисов безопасности и оценки рисков, объявил об интеграции WhiteHat Sentinel в свою платформу. Продукт, предназначенный для оценки уязвимостей в веб-приложениях, впервые использован в независимой платформе. Рынок управляемых сервисов безопасности (MSS) продолжает расширяться. По данным августовского доклада Gartner, в Севе

Компания Mozilla выпустила новый патч для интернет-браузера Firefox, который обновляет программу до версии 2.0.0.8. Патч закрывает восемь уязвимостей, две из которых оценены как «критические». Кроме того, обновление добавляет две новые локализации: грузинскую и румынскую, и позволяет программе работать с грядущей операционной сис

олученный нами на рынке», - сказал он. Компания будет предоставлять статьи и сервисы безопасности, в частности, систему обнаружения и предотвращения вторжений (IDS/IPS), основанную на сигнатурах 0day-уязвимостей. «Мы уже заключили партнерские отношения с другими игроками рынка и вскоре объявим о подробностях», - сказал г-н Преатони. Некоторые аналитики ИБ скептически отнеслись к анонсам Wab

Легальный интернет-аукцион уязвимостей WabiSabiLabi (WSLabi) отметил два месяца со дня основания и сообщил о неожиданно

soft выпустила очередное ежемесячное обновление безопасности. Пакет из шести бюллетеней устраняет 8 уязвимостей в Windows, Outlook Express и Windows Mail, Kodak Image Viewer, Office SharePoint

Октябрьский пакет обновлений безопасности Microsoft будет состоять из семи бюллетеней, четыре из которых устраняют критические уязвимости, сообщила компания в рамках предварительного оповещения. Четыре критических обновления относятся к Windows, Outlook Express, Windows Mail, Internet Explorer и Microsoft W

Apple выпустила обновление 1.1.1 для iPhone, в котором устранены 10 уязвимостей, 7 из которых – в мобильной версии браузера Safari. Обновление также делает неработоспособными разблокированные аппараты. Уязвимость в реализации серверной стороны Bluetooth позволя

Компания Comodo, предоставляющая услуги выдачи цифровых сертификатов, представила бесплатную утилиту BO Tester для поиска уязвимостей к переполнению буфера в приложениях для настольных компьютеров. Диагностические тесты, в первую очередь, направлены на проверку надежности антивирусов, брандмауэров и других приложе

VMware выпустила обновления безопасности почти ко всем своим продуктам; всего устранено 20 уязвимостей, включая вывод из строя виртуальных машин, завершение процессов гипервизора из го

Крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает Джоанна Рутковска (Joanna Rutkowska). О своих прогнозах польская исследовательница безопасности, испол

отмечаются тенденции к увеличению количества вредоносного кода и его усложнению, появлению и дальнейшему распространению подпольных услуг «аренды эксплоитов», а также снижение количества обнаруженных уязвимостей по сравнению с первым полугодием 2006 г. «Эксплоиты как сервис» становятся отдельным распространенным сегментом черного рынка. Эксплоиты, предлагаемые на продажу, шифруются для защи

Apache Software Foundation выпустила новые версии HTTP-сервера Apache — 2.0.61 и 2.2.6, в которых устранены пять уязвимостей и исправлен ряд ошибок. В частности, закрыты уязвимости к отказу в обслуживании в модулях mod_proxy, mod_cache и mod_mem_cache, позволявшие аварийно завершить сервер при помощи спец

Японская антивирусная компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к п

Microsoft во вторник выпустила августовское обновление безопасности, состоящее из 9 бюллетеней, устраняющих 14 уязвимостей, из которых только одна – в Microsoft Virtual Server и Virtual PC – не ведёт к удалённому выполнению кода. Из 9 бюллетеней 6 помечены как «критические» - для Windows, Excel и Intern

опасности. В этом месяце будет выпущено 9 бюллетеней для Vista, других версий Windows, Microsoft Office, Internet Explorer, Windows Media Player, Virtual PC, Virtual Server. Шесть бюллетеней содержат критические уязвимости, то есть позволяющие удалённо внедрить и выполнить произвольный вредоносный код. Они относятся к Internet Explorer, Microsoft Office и, отдельно, Excel и Visual Basic 6.0

Apple выпустила обновление безопасности к Mac OS X, 2007-07, которое закрывает уязвимости в 16 компонентах операционной системы. Многие из уязвимостей – критические. Отдельно был выпущен патч для iPhone. В Mac OS X устранена ошибка Java-интерфейса для CoreAudio, позволяющая записывать данные за пределы памяти приложения и, тем сам

Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore. Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при перех

Команда специалистов безопасности Google разрабатывает сканер уязвимостей с открытым кодом под названием Lemon и по мере разработки использует его для тестирования своих продуктов. Выпуск на рынок в ближайшем будущем не планируется, сообщил The Register.

Oracle выпустила квартальное обновление безопасности, Critical Patch Update, в котором устранены 45 уязвимостей в Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications и Oracle PeopleSoft Enterprise, сообщил eWeek. Наиболее серьезные

веб-сайтов. AppScan OnDemand не требует установки на компьютере заказчика. Как сообщает Net-Security.org, сервис предоставляется в трех вариантах: базовом, комплексном и углубленном. «Базовая оценка уязвимостей» - сервис входного уровня, предназначенный для простых веб-приложений. Специалисты компании проводят анализ при помощи AppScan 7.6. «Комплексная оценка» включает в себя ручное тести

выпустит очередное ежеквартальное обновление безопасности своих продуктов: всего будет устранено 46 уязвимостей, сообщил Newsfactor.com. 20 уязвимостей относятся к Oracle 10g. Две из них

Июльское обновление безопасности от Microsoft, выпущенное во вторник, устранило 11 уязвимостей в Windows, Office и .NET Framework. 5 из них были помечены как «критические». Наи

Apple выпустила медиаплеер QuickTime 7.2 для Mac OS X и Windows. В новой версии устранены критические уязвимости, исправлен «ряд» ошибок и обновлён кодек H.264, сообщает ITWire.com.au. Критические уязвимости позволяли выполнить в системе произвольный код, встроенный во вредон