крывающих в общей сложности 64 уязвимости в Windows, Office, Internet Explorer и других продуктах. Число выпущенных бюллетеней соответствует декабрьскому обновлению, хотя тогда было закрыто только 40 уязвимостей. Число уязвимостей, закрытых в новом обновлении, является рекордным. Предыдущий рекорд Microsoft установила в октябре 2010 г., выпустив 49 «заплаток». Среди новых бюллетеней

бщила о том, что компания Sourcefire Inc., создатель механизма обнаружения и предотвращения вторжений Snort, стала партнером компании NT Objectives (NTO) с целью обеспечения своих клиентов защитой от уязвимостей, существующих в веб-приложениях. В результате совместной работы Sourcefire и NTO сканер уязвимостей веб-приложений NTOSpider получил возможность тесного взаимодействия с реше

Microsoft выпустила 17 бюллетеней безопасности, закрывающих в общей сложности 40 уязвимостей в Windows, Internet Explorer, Office, SharePoint и Exchange, включая 9 уязвимо

ащищенными приложениями. Новые предложения IBM в области безопасности программного обеспечения включают расширение портфеля IBM Rational AppScan, призванное упростить разработчикам анализ и выявление уязвимостей в своих программных продуктах. Как часть новых функций, исследовательское подразделение IBM Research предоставило методику строчного анализа (string analysis) – возможность, которая

Компания Apple выпустила обновление для операционной системы Mac OS X до версии 10.6.5, закрывающее рекордное число в более чем 130 уязвимостей, сообщает AppleInsider. Шестнадцать патчей касаются X11, еще 5 выпущены исключительно для серверной версии системы. Девять патчей предназначены для QuickTime, один - для ядра Mac OS

ерт по безопасности из Google Тэвис Орманди (Tavid Ormandy) опубликовал сведения о двух уязвимостях CVE-2010-3847 и CVE-2010-3856, обнаруженных им в библиотеке glibc, используемой во все

Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracl

выплачивать премию в том случае, если будут основания считать, что лицо, отправившее уведомление, действовало вопреки интересам пользователей Mozilla. Вместе с тем, публичное размещение информации об уязвимостях в Mozilla не является препятствием для получения премии – Mozilla признает за исследователями в области безопасности свободу выбора способов оповещения об обнаруженных уязвимостя

Компания Adobe объявила об обнаружении критических уязвимостей в своем самом популярном программном обеспечении – Flash Player и Adobe Reader. Уязвимость нулевого дня затрагивает: Flash Player 10.0.45.2, наиболее свежую версию плеер

позволяет разрабатывать эффективные методы автоматического анализа веб-приложений и выявления в них уязвимостей. Это значительно упрощает работу нарушителя, позволяя ему обнаружить большое числ

11% меньше, чем в 2008 г. При этом зафиксировано значительное снижение числа опасных и критических уязвимостей (в веб-браузерах и программах просмотра/редактирования документов), не устраненны

В 2008 г. в Firefox было обнаружено 115 уязвимостей — это почти в четыре раза больше, чем в любом другом популярном браузере, и почти

Компания Mozilla в течение прошлого года сообщала о большем количестве различных уязвимостей в своем браузере Firefox, чем было найдено в Internet Explorer, Safari и Opera вместе взятых, говорится в новом докладе компании Secunia. Однако при этом Mozilla устраняла эти уязви

x 3.0.6. В новом релизе исправлены ошибки, связанные с безопасностью, в том числе 4 критических, потенциально способных привести к выполнению произвольного кода на атакуемой машине. Кроме исправлений уязвимостей, в новом релизе улучшена стабильность работы, а также обновлён русский словарь проверки орфографии. Следует также отметить, что упомянутым уязвимостям подвержен и Firefox 2, однако

зможность XSS-атак, в том числе при восстановлении сохраненных сессий. Устранен и ряд менее опасных уязвимостей. В Firefox 3.0.5 EULA (Лицензионное соглашение конечного пользователя), выдававше

tems (ISS), подразделение компании IBM, анонсирует новый сервис по удаленному сетевому сканированию уязвимостей и консалтингу в области PCI DSS. Новый сервис подразумевает доступ к веб-порталу,

Количество уязвимостей, выявленных во всем мире и обнародованных в новом отчете Microsoft по безопасности, за первое полугодие 2008 г. снизилось на 4% по сравнению со вторым полугодием 2007 г. и на 19% -

проведения интернет-атак, а публикуемые исследователями программные коды использования обнаруженных уязвимостей подвергают риску все больше систем, баз данных и, в конечном итоге, людей. По дан

Вышли релизы Firefox 3.0.1 и 2.0.0.16, содержащие исправления двух критических уязвимостей. Первая связана с возможностью выполнения злоумышленником произвольного кода с использованием уязвимости в обработке CSS. А вторая - с возможностью выполнения скрипта зл

Вышли обновления для Java Development Kit и Java Runtime Environment, содержащие исправления критических уязвимостей, способных привести к получению злоумышленником доступа к данным на атакуемой системе и реализации атак отказа в обслуживании (DoS). Обновление затрагивает JRE, JDK 1.3-

В приложении Apple iCal обнаружены три критические уязвимости. При помощи этих уязвимостей хакер может осуществить атаку типа DoS и получить доступ ко всем данным на ПК. iC

В докладе о безопасности веб-приложений за 2008 г. (2008 Annual Web Application Security Report), недавно опубликованном британской ИБ-фирмой NTA Monitor, рисуется тревожная картина уязвимостей веб-приложений, обнаруженных в 2007 г. По данным компании, результаты исследования основываются на тестах, проводимых в течение всего года «для клиентов, постоянно участвующих в исс

Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользовател

Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте

отчет по итогам трехлетней эксплуатации дистрибутива Red Hat Enterprise Linux 4, содержащий анализ уязвимостей и рисков. Так, в редакции RHEL4 AS при наборе пакетов по умолчанию за время экспл

Компания «Позитив Текнолоджиз», разработчик систем комплексного мониторинга информационной безопасности, публикует ежегодный обзор статистики уязвимостей веб-приложений за 2007 г. Уязвимости в веб-приложениях - наиболее распространенные «бреши» защиты сетевой безопасности. В опубликованном обзоре рассматриваются данные о нескольких д

e 2007 Trend Statistics Report, свидетельствующего об общем сокращении числа обнаруженных в 2007 г. уязвимостей. В докладе, который подразделение безопасности IBM планирует выпустить по частям,

р Алкснис опубликовал в своем ЖЖ копию ответа ФСБ на депутатский запрос о намерениях Microsoft построить дата-центр в Иркутской области. Упоминалось в нем и наличие в программном обеспечении компании уязвимостей и недокументированных возможностей. Поводом для запроса послужило «Соглашение о намерениях развивать сотрудничество в области применения информационных технологий» между «Майкрософт

Разработчики open source-системы управления контентом Drupal сообщили о двух уязвимостях, которые могут быть использованы для атак ПК пользователей и серверов. Разработчики классифицируют эти проблемы как критические. Согласно команде разработчиков, файлы могут быть заг

SecurityFocus сообщила об уязвимостях в open source-системе управления контентом Mambo, которые могут быть использованы для просмотра конфиденциальной информации или компрометации системы. Обнаружено четыре недостатка.

ыпустила обновление 7.4 для QuickTime, которое устраняет четыре критические уязвимости. Три из этих уязвимостей могут эксплуатироваться для атак с использованием зараженных видеофайлов с целью

Microsoft начала новый год с устранения трех сетевых уязвимостей. Самая серьезная из них касается обработки данных, связанных с сетевыми запросами по протоколам Internet Group Management Protocol (IGMP) и Multicast Listener Discovery (MLD). Уязви

Microsoft создала блог, где будут публиковаться технические подробности об исследованиях уязвимостей, для устранения которых выпускаются патчи и обновления системы безопасности. Блог

ом медиаплеере для воспроизведения большого количества аудио и видео форматов, обнаружено несколько уязвимостей, которые можно использовать для компрометации пользовательской системы. Граничные

Браузер Mozilla Firefox является намного более опасным, чем Internet Explorer, заявили представители Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox» (Internet Explorer and Firefox Vulnerability Analysis) от 30 ноября 2007 г. Автор доклада, директор по стратегии безопасности Microsoft Trustworthy Comp

Браузер Firefox от Mozilla является намного более опасным, чем Internet Explorer, заявила Microsoft в докладе «Анализ уязвимостей Internet Explorer и Firefox». Автор доклада, Джеф Джонс, директор по стратегии безопасности группы Microsoft Trustworthy Computing, сравнивает количество и степень опасности уязв

Apple в понедельник, 5 ноября 2007 г., выпустила QuickTime 7.3, в котором устранено семь уязвимостей. Шесть позволяют выполнить произвольный код, одна – запустить произвольные Java-апплеты с повышенными привилегиями. Все уязвимости касаются Windows и Mac OS X. Предыдущее крупное об

Mu Security добавила систему обмена аналитическими шаблонами, Sharable Analysis Templates, в движок анализа уязвимостей Dynamic Stateful Fuzzing, используемый в новой, третьей версии устройства Mu-4000 Security Analyzer. Возможность обмена шаблонами позволяет быстро распространить данные среди групп

SecurView, провайдер управляемых сервисов безопасности и оценки рисков, объявил об интеграции WhiteHat Sentinel в свою платформу. Продукт, предназначенный для оценки уязвимостей в веб-приложениях, впервые использован в независимой платформе. Рынок управляемых сервисов безопасности (MSS) продолжает расширяться. По данным августовского доклада Gartner, в Севе