а обновленную версию браузера Firefox, 1.5.0.5, в которой устранены 8 критических и 5 менее опасных уязвимостей, заявили разработчики. Обновление автоматически установится всем пользователям Fi

бенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз. Число уязвимостей, обнаруженных в компонентах MacOS X, на которые возможны удаленные атаки, выросло

Исследователи Университета штата Колорадо разработали модель, предсказывающую количество уязвимостей в следующей версии любого программного продукта — приложения или операционно

В Microsoft Windows обнаружены критические уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в DHCP-клиенте при обр

Apple выпустила обновление Mac OS X 10.4.7, в  котором закрыт ряд критических уязвимостей, обнаруженных в предыдущих версиях семейства Mac OS X и Mac OS. X. Server 10.4.x.

Mozilla сообщила о выпуске браузера Firefox 1.5.0.4, в котором устранены 12 уязвимостей, в том числе 5 критических. По сравнению с предыдущим, апрельским патчем, уязвимостей было обнаружено вдвое меньше. Тогда браузер лишился 24 дыр, в том числе 11 критических.

В операционной системе Apple Mac OS X обнаружено сразу несколько уязвимостей, через которые возможны DoS-атаки и даже удаленное выполнение произвольного кода.

Apple Computer выпустила патч для операционной системы Mac OS X в целях закрытия нескольких уязвимостей Java, некоторые из которых позволяли злоумышленникам получать контроль над системой. Обновление Java 2 Standard Edition 5.0 Release 4 закрывает уязвимость в Java Web Start, позволяю

ерждает, что эта тенденция к росту продолжится, так как злоумышленники используют все большее число уязвимостей веб-приложений и браузеров. В предыдущем отчете Symantec предупреждала, что интен

Apple выпустила обновление к Mac OS X, в котором устраняется 13 уязвимостей. На прошлой неделе исследователи безопасности предупредили, что дыры могут быть использованы для атак на компьютеры Mac через браузер Safari. В чертову дюжину входят 4 уязвимости бр

ользовать для атак на пользовательские компьютеры. Это дни, когда информация о способе эксплуатации уязвимостей появлялась в Сети раньше, чем заплатка от разработчиков. Firefox был подвержен по

Microsoft объявила о выпуске во вторник обновлений безопасности, устраняющих семь уязвимостей в нескольких продуктах. Две из семи объявлены критическими, они позволяют выполня

Эксперты по информационной безопасности обнаружили критические уязвимости в браузере Mozilla Firefox, которые позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS-нападение и скомпрометировать удаленную систему. Обн

Microsoft выпустила очередное ежемесячное обновление, закрывающее несколько критических уязвимостей. Две уязвимости в Internet Explorer признаны критическими, то есть, позволяют хак

Эксперты по информационной безопасности обнаружили множественные критические уязвимости в браузере Microsoft Internet Explorer, которые позволяют удаленному пользователю обойти ограничения безопасности и выполнить произвольный код на целевой системе. Ошибка

при просмотре HTML e-mail-сообщения в Outlook, или через злонамеренный веб-сайт. Для использования уязвимостей нет эксплойта. Для решения проблемы установите соответствующее обновление, сообщи

сервиса. Злоумышленник может также указать IP-адрес loopback интерфейса и порт 445 и вызвать отказ в обслуживании целевого сервера. «Дырам» присвоен ретинг опасности «критическая». Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.

ономическая эффективность от таких программ может привести к возникновению массового явления выкупа уязвимостей и конкуренции на этом рынке. 3Com — не первая компания, выступающая с подобн

Эксперты по информационной безопасности обнаружили критические уязвимости в программе GoodTech SMTP Server, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость проявляется при обработке входных да

Российские эксперты по информационной безопасности обнаружили критические уязвимости в ПО Veritas Backup Exec, которые позволяют удаленному пользователю вызвать отказ в обслуживании системы, изменить данные в системном реестре и выполнить произвольный код

Организация Mozilla сообщает о том, что ее специалисты усиленно работают над созданием патча для двух критичеких уязвимостей в браузере Firefox, которые позволяют удаленно выполнять произвольный код в системе. Уязвимости дают возможность осуществлять межсайтовый скриптинг и удаленный вход в систему. Уязви

Microsoft выпустила «заплаты» на множество критических уязвимостей в своих продуктах, пишет Securitylab. Уязвимость в Microsoft Windows Shell позвол

скать на целевой машине код без участия пользователя путем установки троянской программы. Подробная информация об уязвимостях не разглашается. Представители eEye известили Microsoft об одной из

Ведущие ИТ-компании договорились о стандартизации оценки уязвимостей в своих продуктах. «Общая система оценки уязвимости» (CVSS) призвана заменить многочисленные градации опасности, специфические для каждой компании. В Microsoft, Qualys, Symantec и д

Корпорация Apple выпустила «заплатку», устраняющую семь уязвимостей в операционной системе Mac OS X. Уязвимости были обнаружены в веб-браузере Safari, программе работы с  почтой, утилите ColorSync и четырех программах с открытым исходным кодом, вход

Специалисты компании по информационной безопасности Secunia повысили рейтинг опасности двух уязвимостей Microsoft Internet Explorer, найденных ещё в октябре 2004 г. Две «высоко критичные» уязвимости теперь оцениваются как «экстремально критичные». Как выяснилось, они не устраняются да

PHP Group. Это версии 4.3.10 и 5.0.3 — сервисные выпуски, заменяющие 4.3.9 и 5.0.2. Используя критичные ошибки, злоумышленники могли захватывать контроль над веб-сервером, утверждают открыватели уязвимостей из группы Hardened-PHP. Всего было найдено 7 ошибок, позволяющих подвесить сервер или выполнить на нем произвольный код: две ошибки переполнения целочисленной переменной в командах

Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут «незаметно и удаленно» взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным ко

Windows NT Server — так и менее существенные «дыры». В браузере Internet Explorer обнаружено 8 уязвимостей, 3 из которых признаны критическими. Рекомендации касаются и пользователей ПК под

», и пользователям необходимо четко представлять, с какими из них вести борьбу в первую очередь. 10 уязвимостей Windows Веб-серверы и службы Службы рабочих станций Службы удаленного доступа к W

ecurity вывешена информация, касающаяся загрузки и установки обновлений для ликвидации обнаруженных уязвимостей, для скачивания представлены патчи для Windows NT 4.0, Windows 98 и более поздних

Корпорация IBM и компания Cisco предупредили о существовании уязвимостей, которые могут эксплуатироваться удаленными хакерами. Администраторам систем, построенных на продуктах компаний, следует принять меры безопасности. По данным отчета о "дырах" в Open

Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны для широкой общественност

По информации Symantec, в 2003 году было сделано 2636 официальных заявлений о наличии уязвимостей в различных программных продуктах. Это лишь на 2% больше, чем в 2002 году, когда

ользовать её для отправки запросов, которые отключат службу медиапотоков. Исправления для последних уязвимостей можно найти на сайте Центра информационной безопасности Microsoft. Источник: сооб

3 сентября Microsoft заявил о еще пяти уязвимостях практически во всех программах из пакета Office, в том числе одной серьезной - критического уровня. Критическая уязвимость найдена в Visual Basic и позволяет злоумышленнику создават

Представители Microsoft сообщили, что в браузере Internet Explorer версий 5 и 6 обнаружены две новые критические уязвимости. Злоумышленник может получить контроль над компьютером жертвы, послав ей определенным образом составленное послание по электронной почте или заманив на подставной веб-сай

последние годы эта проблема превратилась в головную боль специалистов по защите сетей. Создатели списка пытаются вычислить, каким «дырам» хакеры уделяют больше всего внимания в данный момент. Рейтинг уязвимостей обновляется ежедневно, каждую неделю база данных Qualys пополняется 25 новыми «дырами». В создании списка проблем и путей их решения принимают участие такие организации, как Inciden

ложений E-Business Suite, они получили наивысшую степень серьезности угрозы безопасности. Первая из уязвимостей связана с Java server pages и компонентом AOL/J Setup Test Suite, позволяя любому

Oracle предупредил своих пользователей о необходимости немедленного исправления 6 уязвимостей в системе безопасности, четыре из которых охарактеризованы компанией как критический ошибки. Ошибки обнаружила британская фирма Next-Generation Security Software в последнем продукт