Apple выпустила обновления к медиаплееру QuickTime с устранением 8 «серьёзных» уязвимостей, позволяющих выполнять произвольный код под Windows и Mac OS. О серьёзности уязвимостей говорят их типы: переполнение целочисленных переменных и переполнение буфера кучи памя

устила очередное обновление для Firefox, которое предназначено для устранения в браузере целых семи уязвимостей. Обновление подходит как к версии 1.2.0.10, так и для 2.0.0.2 и загружается автом

к средств для безопасности в сети, управления сообщениями и защиты данных, объявил о бета-релизе GFI LANguard Network Security Scanner (N.S.S.) 8, последней версии решения «Три в одном» для выявления уязвимостей, управления патчами и сетевого аудита. В целом, новая версия построена на оптимизированной в своей области технологии в каждом из трех модулей, обеспечивая защиту сети с помощью еди

Закрыто несколько уязвимостей в Microsoft Internet Explorer, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при инициализации COM-объе

ов в области ИБ, производителей ПО и других сторон, занимающихся интернет-безопасностью. Существует CVE (Common Vulnerabilities and Exposures) — единый тезаурус всех известных уязвимостей, опре

ернетом, утверждают в Symantec. В октябрьском докладе Common Vulnerabilities and Exposures Project (CVE) первые три наиболее опасные категории, к которым относится 45% уязвимостей, найденных с

ых, но «скрытых» папках конфиденциальных данных, резервные копии сценариев являются типичными примерами подобных ошибок. Следует отметить, что корректное применение автоматизированных средств анализа уязвимостей позволяет идентифицировать до 80% всех недочетов. Тем не менее, ряд критичных уязвимостей не может быть обнаружен с помощью автоматизированных средств. В частности, ручной ан

В Microsoft Excel закрыты критические уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки при обработке IMDATA-записей. Удаленный польз

рректный объект уязвимой функции и выполнить произвольный код на целевой системе. Для использования уязвимостей нет эксплойта. Для решения проблемы установите последнюю версию с сайта производи

1; Visual Studio. Две уязвимости в списке — критические, то есть те, которые позволяют удаленно захватить контроль над системой. Более подробной информации компания не сообщала. Возможный список уязвимостей, которые будут устранены, можно составить по материалам нового раздела сайта eEye Digital Security, Zero-Day Tracker. Дыра в Visual Studio 2005 была обнаружена 31 октября. Тогда же

. Удаленный пользователь может определить существующие имена пользователей и вызвать отказ в обслуживании путем неоднократного введения некорректного пароля для существующей учетной записи. Несколько уязвимостей обнаружено в gnuzip. Удаленный пользователь может вызвать отказ в обслуживании или выполнить произвольный код на целевой системе. Более подробное описание уязвимости: Множественные

Apple закрыла 15 уязвимостей ПО. Закрыты «дыры» в Mac OS X, Mac OS X Server и Mac приложениях. Часть из них могут эксплуатироваться для удаленного контроля зараженного компьютера и исполнения в нем произвольног

информации от SecureWorks и "дыры" были найдены самостоятельно. Первая уязвимость, обозначенная как CVE-2006-3507, относится к Power Mac, PowerBook, iMac, Mac Pro, Xserve и Power PC Mac Minis с

оящее время не устранена уязвимость ? небезопасные разрешения в /var/log/debian-installer/cdebconf (CVE-2006-1376) ? и для 18 уязвимостей предложены временные или частичные способы их закрытия.

исключение, а потому существует возможность обнаружения и использования той или иной ошибки в программе, которая станет лазейкой в сеть, защищенную самыми изощренными способами. Для проверки наличия уязвимостей в установленном сетевом программном обеспечении предназначены специальные системы - сканеры безопасности. Средства для сетевого аудита Не существует автоматизированных средств, позв

Apple выпустила обновления безопасности к Mac OS X, которые устраняют 26 уязвимостей системы, в том числе критические. Среди уязвимых служб и приложений – обработка изображений, совместное использование файлов, Fetchmail, сжатие файлов и DHCP, говорится в описании к

а обновленную версию браузера Firefox, 1.5.0.5, в которой устранены 8 критических и 5 менее опасных уязвимостей, заявили разработчики. Обновление автоматически установится всем пользователям Fi

бенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз. Число уязвимостей, обнаруженных в компонентах MacOS X, на которые возможны удаленные атаки, выросло

Исследователи Университета штата Колорадо разработали модель, предсказывающую количество уязвимостей в следующей версии любого программного продукта — приложения или операционно

В Microsoft Windows обнаружены критические уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в DHCP-клиенте при обр

Apple выпустила обновление Mac OS X 10.4.7, в  котором закрыт ряд критических уязвимостей, обнаруженных в предыдущих версиях семейства Mac OS X и Mac OS. X. Server 10.4.x.

Mozilla сообщила о выпуске браузера Firefox 1.5.0.4, в котором устранены 12 уязвимостей, в том числе 5 критических. По сравнению с предыдущим, апрельским патчем, уязвимостей было обнаружено вдвое меньше. Тогда браузер лишился 24 дыр, в том числе 11 критических.

В операционной системе Apple Mac OS X обнаружено сразу несколько уязвимостей, через которые возможны DoS-атаки и даже удаленное выполнение произвольного кода.

Apple Computer выпустила патч для операционной системы Mac OS X в целях закрытия нескольких уязвимостей Java, некоторые из которых позволяли злоумышленникам получать контроль над системой. Обновление Java 2 Standard Edition 5.0 Release 4 закрывает уязвимость в Java Web Start, позволяю

ом ожидании появления новых PoC, использующих критические уязвимости, а появление новых критических уязвимостей в большинстве случаев приводит к всплеску вирусной активности. Опасение в сложивш

ерждает, что эта тенденция к росту продолжится, так как злоумышленники используют все большее число уязвимостей веб-приложений и браузеров. В предыдущем отчете Symantec предупреждала, что интен

Apple выпустила обновление к Mac OS X, в котором устраняется 13 уязвимостей. На прошлой неделе исследователи безопасности предупредили, что дыры могут быть использованы для атак на компьютеры Mac через браузер Safari. В чертову дюжину входят 4 уязвимости бр

ользовать для атак на пользовательские компьютеры. Это дни, когда информация о способе эксплуатации уязвимостей появлялась в Сети раньше, чем заплатка от разработчиков. Firefox был подвержен по

Microsoft объявила о выпуске во вторник обновлений безопасности, устраняющих семь уязвимостей в нескольких продуктах. Две из семи объявлены критическими, они позволяют выполня

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему. Обн

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей. Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хак

Эксперты по информационной безопасности обнаружили множественные критические уязвимости в браузере Microsoft Internet Explorer, которые позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе. Ошибка

при просмотре HTML e-mail-сообщения в Outlook, или через злонамеренный веб-сайт. Для использования уязвимостей нет эксплойта. Для решения проблемы установите соответствующее обновление, сообщи

сервиса. Злоумышленник может также указать IP-адрес loopback интерфейса и порт 445 и вызвать отказ в обслуживании целевого сервера. «Дырам» присвоен ретинг опасности «критическая». Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

ономическая эффективность от таких программ может привести к возникновению массового явления выкупа уязвимостей и конкуренции на этом рынке. 3Com — не первая компания, выступающая с подобн

Эксперты по информационной безопасности обнаружили критические уязвимости в программе GoodTech SMTP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке входных да

Российские эксперты по информационной безопасности обнаружили критические уязвимости в ПО Veritas Backup Exec, которые позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном реестре и выполнить произвольный код

Организация Mozilla сообщает о том, что ее специалисты усиленно работают над созданием патча для двух критичеких уязвимостей в браузере Firefox, которые позволяют удаленно выполнять произвольный код в системе. Уязвимости дают возможность осуществлять межсайтовый скриптинг и удаленный вход в систему. Уязви

Microsoft выпустила «заплаты» на множество критических уязвимостей в своих продуктах, пишет Securitylab. Уязвимость в Microsoft Windows Shell позвол

Эксперты компании eEye обнаружили несколько критических уязвимостей в браузере Microsoft Internet Explorer и почтовом клиенте Outlook. Уязвимо ПО с настройкой «по умолчанию». «Дыры» позволяют запускать на целевой машине код без участия п