В Microsoft Windows обнаружены критические уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в DHCP-клиенте при обр

Apple выпустила обновление Mac OS X 10.4.7, в  котором закрыт ряд критических уязвимостей, обнаруженных в предыдущих версиях семейства Mac OS X и Mac OS. X. Server 10.4.x.

Mozilla сообщила о выпуске браузера Firefox 1.5.0.4, в котором устранены 12 уязвимостей, в том числе 5 критических. По сравнению с предыдущим, апрельским патчем, уязвимостей было обнаружено вдвое меньше. Тогда браузер лишился 24 дыр, в том числе 11 критических.

В операционной системе Apple Mac OS X обнаружено сразу несколько уязвимостей, через которые возможны DoS-атаки и даже удаленное выполнение произвольного кода.

Apple Computer выпустила патч для операционной системы Mac OS X в целях закрытия нескольких уязвимостей Java, некоторые из которых позволяли злоумышленникам получать контроль над системой. Обновление Java 2 Standard Edition 5.0 Release 4 закрывает уязвимость в Java Web Start, позволяю

ом ожидании появления новых PoC, использующих критические уязвимости, а появление новых критических уязвимостей в большинстве случаев приводит к всплеску вирусной активности. Опасение в сложивш

ерждает, что эта тенденция к росту продолжится, так как злоумышленники используют все большее число уязвимостей веб-приложений и браузеров. В предыдущем отчете Symantec предупреждала, что интен

Apple выпустила обновление к Mac OS X, в котором устраняется 13 уязвимостей. На прошлой неделе исследователи безопасности предупредили, что дыры могут быть использованы для атак на компьютеры Mac через браузер Safari. В чертову дюжину входят 4 уязвимости бр

ользовать для атак на пользовательские компьютеры. Это дни, когда информация о способе эксплуатации уязвимостей появлялась в Сети раньше, чем заплатка от разработчиков. Firefox был подвержен по

Microsoft объявила о выпуске во вторник обновлений безопасности, устраняющих семь уязвимостей в нескольких продуктах. Две из семи объявлены критическими, они позволяют выполня

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему. Обн

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей. Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хак

Эксперты по информационной безопасности обнаружили множественные критические уязвимости в браузере Microsoft Internet Explorer, которые позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе. Ошибка

при просмотре HTML e-mail-сообщения в Outlook, или через злонамеренный веб-сайт. Для использования уязвимостей нет эксплойта. Для решения проблемы установите соответствующее обновление, сообщи

сервиса. Злоумышленник может также указать IP-адрес loopback интерфейса и порт 445 и вызвать отказ в обслуживании целевого сервера. «Дырам» присвоен ретинг опасности «критическая». Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

ономическая эффективность от таких программ может привести к возникновению массового явления выкупа уязвимостей и конкуренции на этом рынке. 3Com — не первая компания, выступающая с подобн

Эксперты по информационной безопасности обнаружили критические уязвимости в программе GoodTech SMTP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке входных да

Российские эксперты по информационной безопасности обнаружили критические уязвимости в ПО Veritas Backup Exec, которые позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном реестре и выполнить произвольный код

Организация Mozilla сообщает о том, что ее специалисты усиленно работают над созданием патча для двух критичеких уязвимостей в браузере Firefox, которые позволяют удаленно выполнять произвольный код в системе. Уязвимости дают возможность осуществлять межсайтовый скриптинг и удаленный вход в систему. Уязви

Microsoft выпустила «заплаты» на множество критических уязвимостей в своих продуктах, пишет Securitylab. Уязвимость в Microsoft Windows Shell позвол

Эксперты компании eEye обнаружили несколько критических уязвимостей в браузере Microsoft Internet Explorer и почтовом клиенте Outlook. Уязвимо ПО с настройкой «по умолчанию». «Дыры» позволяют запускать на целевой машине код без участия п

Ведущие ИТ-компании договорились о стандартизации оценки уязвимостей в своих продуктах. «Общая система оценки уязвимости» (CVSS) призвана заменить многочисленные градации опасности, специфические для каждой компании. В Microsoft, Qualys, Symantec и д

Корпорация Apple выпустила «заплатку», устраняющую семь уязвимостей в операционной системе Mac OS X. Уязвимости были обнаружены в веб-браузере Safari, программе работы с  почтой, утилите ColorSync и четырех программах с открытым исходным кодом, вход

Специалисты компании по информационной безопасности Secunia повысили рейтинг опасности двух уязвимостей Microsoft Internet Explorer, найденных ещё в октябре 2004 г. Две «высоко критичные» уязвимости теперь оцениваются как «экстремально критичные». Как выяснилось, они не устраняются да

PHP Group. Это версии 4.3.10 и 5.0.3 — сервисные выпуски, заменяющие 4.3.9 и 5.0.2. Используя критичные ошибки, злоумышленники могли захватывать контроль над веб-сервером, утверждают открыватели уязвимостей из группы Hardened-PHP. Всего было найдено 7 ошибок, позволяющих подвесить сервер или выполнить на нем произвольный код: две ошибки переполнения целочисленной переменной в командах

Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут «незаметно и удаленно» взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным ко

Windows NT Server — так и менее существенные «дыры». В браузере Internet Explorer обнаружено 8 уязвимостей, 3 из которых признаны критическими. Рекомендации касаются и пользователей ПК под

», и пользователям необходимо четко представлять, с какими из них вести борьбу в первую очередь. 10 уязвимостей Windows Веб-серверы и службы Службы рабочих станций Службы удаленного доступа к W

но используют и шпионское ПО. Все более популярными становятся взломы корпоративных сетей с помощью уязвимостей в веб-приложениях. Свыше 82% всех найденных «дыр» в подобных программах, по слова

ecurity вывешена информация, касающаяся загрузки и установки обновлений для ликвидации обнаруженных уязвимостей, для скачивания представлены патчи для Windows NT 4.0, Windows 98 и более поздних

Корпорация IBM и компания Cisco предупредили о существовании уязвимостей, которые могут эксплуатироваться удаленными хакерами. Администраторам систем, построенных на продуктах компаний, следует принять меры безопасности. По данным отчета о "дырах" в Open

Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны для широкой общественност

По информации Symantec, в 2003 году было сделано 2636 официальных заявлений о наличии уязвимостей в различных программных продуктах. Это лишь на 2% больше, чем в 2002 году, когда

ользовать её для отправки запросов, которые отключат службу медиапотоков. Исправления для последних уязвимостей можно найти на сайте Центра информационной безопасности Microsoft. Источник: сооб

3 сентября Microsoft заявил о еще пяти уязвимостях практически во всех программах из пакета Office, в том числе одной серьезной - критического уровня. Критическая уязвимость найдена в Visual Basic и позволяет злоумышленнику создават

Представители Microsoft сообщили, что в браузере Internet Explorer версий 5 и 6 обнаружены две новые критические уязвимости. Злоумышленник может получить контроль над компьютером жертвы, послав ей определенным образом составленное послание по электронной почте или заманив на подставной веб-сай

последние годы эта проблема превратилась в головную боль специалистов по защите сетей. Создатели списка пытаются вычислить, каким «дырам» хакеры уделяют больше всего внимания в данный момент. Рейтинг уязвимостей обновляется ежедневно, каждую неделю база данных Qualys пополняется 25 новыми «дырами». В создании списка проблем и путей их решения принимают участие такие организации, как Inciden

ложений E-Business Suite, они получили наивысшую степень серьезности угрозы безопасности. Первая из уязвимостей связана с Java server pages и компонентом AOL/J Setup Test Suite, позволяя любому

Oracle предупредил своих пользователей о необходимости немедленного исправления 6 уязвимостей в системе безопасности, четыре из которых охарактеризованы компанией как критический ошибки. Ошибки обнаружила британская фирма Next-Generation Security Software в последнем продукт

ибок в защите, две из которых классифицируются как серьезные, остальные шесть представляют собой низкий или небольшой риск для пользователей. Об этом говорится в бюллетене MS02-069. Одна из серьезных уязвимостей, получившая уровень "критической", позволяет хакерам захватывать контроль над системой, а вторая, уровня "важная", дает возможность получить несанкционированный доступ для чтения фа