VMware выпустила обновления безопасности почти ко всем своим продуктам; всего устранено 20 уязвимостей, включая вывод из строя виртуальных машин, завершение процессов гипервизора из го

Крупные софтверные пакеты, в том числе и операционные системы, могут быть избавлены от уязвимостей посредством перепроверки кода, но этот процесс займет от 10 до 50 лет, считает Джоанна Рутковска (Joanna Rutkowska). О своих прогнозах польская исследовательница безопасности, испол

отмечаются тенденции к увеличению количества вредоносного кода и его усложнению, появлению и дальнейшему распространению подпольных услуг «аренды эксплоитов», а также снижение количества обнаруженных уязвимостей по сравнению с первым полугодием 2006 г. «Эксплоиты как сервис» становятся отдельным распространенным сегментом черного рынка. Эксплоиты, предлагаемые на продажу, шифруются для защи

Apache Software Foundation выпустила новые версии HTTP-сервера Apache — 2.0.61 и 2.2.6, в которых устранены пять уязвимостей и исправлен ряд ошибок. В частности, закрыты уязвимости к отказу в обслуживании в модулях mod_proxy, mod_cache и mod_mem_cache, позволявшие аварийно завершить сервер при помощи спец

Японская антивирусная компания Trend Micro выпустила патч, устраняющий критические уязвимости в ServerProtect для Windows, позволявшие удаленному атакующему внедрить и выполнить произвольный код с системными привилегиями без участия пользователя, подключившись к п

Microsoft во вторник выпустила августовское обновление безопасности, состоящее из 9 бюллетеней, устраняющих 14 уязвимостей, из которых только одна – в Microsoft Virtual Server и Virtual PC – не ведёт к удалённому выполнению кода. Из 9 бюллетеней 6 помечены как «критические» - для Windows, Excel и Intern

опасности. В этом месяце будет выпущено 9 бюллетеней для Vista, других версий Windows, Microsoft Office, Internet Explorer, Windows Media Player, Virtual PC, Virtual Server. Шесть бюллетеней содержат критические уязвимости, то есть позволяющие удалённо внедрить и выполнить произвольный вредоносный код. Они относятся к Internet Explorer, Microsoft Office и, отдельно, Excel и Visual Basic 6.0

Apple выпустила обновление безопасности к Mac OS X, 2007-07, которое закрывает уязвимости в 16 компонентах операционной системы. Многие из уязвимостей – критические. Отдельно был выпущен патч для iPhone. В Mac OS X устранена ошибка Java-интерфейса для CoreAudio, позволяющая записывать данные за пределы памяти приложения и, тем сам

Apple выпустила первое обновление к iPhone, в котором устранены 5 уязвимостей: 2 в мобильной версии браузера Safari, 2 – в WebKit и 1 – в WebCore. Одна уязвимость в мобильном браузере Safari позволяла провести атаки межсайтового скриптинга (CSS/XSS) при перех

Команда специалистов безопасности Google разрабатывает сканер уязвимостей с открытым кодом под названием Lemon и по мере разработки использует его для тестирования своих продуктов. Выпуск на рынок в ближайшем будущем не планируется, сообщил The Register.

Oracle выпустила квартальное обновление безопасности, Critical Patch Update, в котором устранены 45 уязвимостей в Oracle Database, Oracle Application Server, Oracle Collaboration Suite, Oracle E-Business Suite and Applications и Oracle PeopleSoft Enterprise, сообщил eWeek. Наиболее серьезные

веб-сайтов. AppScan OnDemand не требует установки на компьютере заказчика. Как сообщает Net-Security.org, сервис предоставляется в трех вариантах: базовом, комплексном и углубленном. «Базовая оценка уязвимостей» - сервис входного уровня, предназначенный для простых веб-приложений. Специалисты компании проводят анализ при помощи AppScan 7.6. «Комплексная оценка» включает в себя ручное тести

выпустит очередное ежеквартальное обновление безопасности своих продуктов: всего будет устранено 46 уязвимостей, сообщил Newsfactor.com. 20 уязвимостей относятся к Oracle 10g. Две из них

Июльское обновление безопасности от Microsoft, выпущенное во вторник, устранило 11 уязвимостей в Windows, Office и .NET Framework. 5 из них были помечены как «критические». Наи

Apple выпустила медиаплеер QuickTime 7.2 для Mac OS X и Windows. В новой версии устранены критические уязвимости, исправлен «ряд» ошибок и обновлён кодек H.264, сообщает ITWire.com.au. Критические уязвимости позволяли выполнить в системе произвольный код, встроенный во вредон

ла заключается в отсутствии встроенной системы шифрования сессий, а также в том, что его реализации написаны на «нестрогих» языках C и C++, допускающих при неаккуратном программировании возникновение уязвимостей к переполнению буфера и других эксплуатируемых ошибок. Ещё один фактор, говорящий о ненадёжности протокола – его приватность: приложения, работающие с ним, создавались для служебног

тавит очередное ежемесячное обновление безопасности к своим продуктам, в котором будет исправлено 6 уязвимостей, включая 3 «критические», 2 – «важные» и 1 – «умеренную». «Критические уязвимости

йствительно надежным советником для любого пользователя в вопросах обеспечения безопасности в Сети». Проект CNews Bugtrack даст всем пользователям возможность оперативно получать свежую информацию об уязвимостях в программном и аппаратном обеспечении В ближайших планах — создание «Базы знаний» по соответствующим проекту темам, предоставление пользователю сервисов, упрощающих работу с базой

a новая ОС показывает заметно больший уровень защищенности, чем Windows XP и конкурирующие системы. В данном случае речь идет о показателе безопасности, выведенном из общего числа найденных в системе уязвимостей за определенный срок. С момента выпуска Vista в системе было обнаружено 27 уязвимостей, 12 из которых были устранены Microsoft в течение полугода. Для сравнения: в 2001 г. за

тя шесть месяцев после запуска Windows Vista неисправленными остались больше ошибок, чем было после запуска Windows XP, сообщает mocoNews. В общей сложности, Microsoft исправила 12 из 27 обнаруженных уязвимостей Vista шесть месяцев спустя после выпуска своей ОС. За такой же срок после выхода Windows XP было исправлено 36 из 39 уязвимостей. Эта информация было опубликована Джеффом Джо

следователи Google наконец-то дали официальный ответ хакеру, который заявил, что обнаружил более 40 уязвимостей в сетях YouTube, ставящих в опасность пользователей сервиса, сообщает Register. К

Разработчики антивируса с открытым кодом, ClamAV, выпустили версию 0.9.3 с устранением уязвимостей, которые могли привести к удалённому выполнению кода или аварийному завершению программы. Программа обновления антивируса, Freshclam, позволяла выполнять произвольный код через ошиб

Компания Zend в пятницу выпустила новую версию PHP, 5.2.3, с исправлением 6 уязвимостей, сообщил Heise-security.co.uk. Исправлены: ошибка переполнения целочисленного значения в функции chunk_split(), возможный уход в бесконечный цикл в Imagecreatefrompng(), уязвимость

но его темпы сильно замедлились, утверждает компания Mitre, ведущая проект «Тезаурус уязвимостей» (CVE, Common Vulnerability and Exposures). За первые четыре месяца года был отмечен лишь 5% ро

Apple выпустила пятое в этом году обновление к Mac OS X, 2007–005. В него вошли исправления 17 потенциально опасных ошибок безопасности. Общее число уязвимостей, устранённых в этом году, достигло 109. Среди обнаруженных за месяц уязвимостей встречаются как ведущие к атаке отказа в обслуживании, так и к выполнению в целевой системе пр

Sourcefire и Insecure.org подписали лицензионное соглашение о совместной разработке сканера уязвимостей с открытым кодом на базе движка сценариев Nmap Scripting Engine (NSE), входящего в состав пакета Nmap от Insecure.org. Insecure.org представит движок, а команда исследования уязв

Компания Cenzic представила десятку основных уязвимостей веб-приложений в I квартале в «Докладе о тенденциях безопасности приложений». Документ определяет 1561 уязвимость в известных коммерческих и открытых приложениях. Ситуация же с домо

Украинский хакер по прозвищу MustLive объявил июнь «Месяцем уязвимостей поисковых систем», или сокращённо MOSEB. Информация о процессе выявления ошибок Google, Yahoo, Live Search и других порталов будет публиковаться регулярно на странице проекта. «Цель

Microsoft заявила о том, что, начиная с 7 июня, каждый первый четверг месяца намерена выпускать подробные анонсы уязвимостей (ANS), которые будут закрываться обновлениями каждый второй вторник месяца. До сих пор компания сообщала только краткую предварительную информацию: количество уязвимостей и с

8 мая Microsoft выпустила очередное ежемесячное обновление безопасности с устранением 19 уязвимостей в Windows, Office и Internet Explorer. 7 из них — критические и относятся к Office, сообщил Newsfactor. Описание патчей приведено в семи сопроводительных бюллетенях. Три из семи вып

В число устранённых уязвимостей вошла опасная ошибка в беспроводных устройствах AirPort, встроенных в ряд компьютеров Apple — eMac, iBook, iMac, Powerbook G3 и G4 и Power Mac G4. Карты AirPort Extreme не подв

компаний. Прежде всего, это следствие того, что в VoIP содержится огромное количество разнообразных уязвимостей. В последнее время сообщения о том, что в продуктах, работающих с VoIP, обнаружен

Microsoft опровергла заявление исследователя Мати Аарони (Mati Aharoni) из Offensive Security о 3-х новых уязвимостях в Word 2007, сообщил PCAdvisor.co.uk. Исследователь создал концептуальный код, приводящий к аварийному завершению Word 2007, и разместил его на сайтах Milw0rm и SecurityVulns.com ещ

Oracle выпустит ежеквартальное обновление безопасности в следующий вторник, 17 апреля. Пакет Critical Patch Update (CPU) устранит 37 уязвимостей, собранных за три месяца. Почти треть уязвимостей, 13, касается Oracle Database. 2 были обнаружены в Oracle Enterprise Manager, 1 — в Oracle Workflow Cartridge, 1 —

Во второй вторник апреля, 10 числа, Microsoft выпустит ежемесячное обновление безопасности, в котором будет устранено 5 уязвимостей, сообщила компания. 4 относятся к самой Windows, а одна — к Microsoft Content Management Server. Обновления будут обнаруживаться анализатором Microsoft Baseline Security Analyz

Coverity, проект по устранению уязвимостей в программных продуктах с открытым кодом, спонсируемый Департаментом внутренней безопасности США, за первый год своей работы обнаружил порядка 6 тыс. уязвимостей. Проект ведё

вилегиями текущего пользователя при помощи специально сконструированного URL. Компания отслеживания уязвимостей Secunia присвоила найденным уязвимостям рейтинг «высоко критических». В OpenOffic

по безопасности Майкл Говард (Michael Howard), «просто человек из Microsoft, занимающийся софтверной безопасностью», высказался в своём блоге о необходимости изменить классификацию уровней опасности уязвимостей для Windows Vista, поставив её в зависимость от продукта. В настоящее время компания пользуется единой классификацией для всех приложений. Опасность уязвимости оценивается по 4-балл

Месячник поиска уязвимостей, благодаря которому в программных продуктах Apple было устранено более 30 дыр, аналогичные «месячник уязвимостей ядра» и «месячник уязвимостей PHP» решено провести в о

На этой неделе героем ежемесячных пакетов обновлений безопасности стала не Microsoft, а Apple. Компания выпустила заплатки к 30 уязвимостям в 22 приложениях для Mac OS X. 14 уязвимостей относятся к разряду критических: их эксплуатация ведёт к выполнению в системе произвольного кода. Большая часть остальных либо вызывает аварийное завершение программ, либо позволяет