Ведущие ИТ-компании договорились о стандартизации оценки уязвимостей в своих продуктах. «Общая система оценки уязвимости» (CVSS) призвана заменить многочисленные градации опасности, специфические для каждой компании. В Microsoft, Qualys, Symantec и д

Корпорация Apple выпустила «заплатку», устраняющую семь уязвимостей в операционной системе Mac OS X. Уязвимости были обнаружены в веб-браузере Safari, программе работы с  почтой, утилите ColorSync и четырех программах с открытым исходным кодом, вход

Специалисты компании по информационной безопасности Secunia повысили рейтинг опасности двух уязвимостей Microsoft Internet Explorer, найденных ещё в октябре 2004 г. Две «высоко критичные» уязвимости теперь оцениваются как «экстремально критичные». Как выяснилось, они не устраняются да

PHP Group. Это версии 4.3.10 и 5.0.3 — сервисные выпуски, заменяющие 4.3.9 и 5.0.2. Используя критичные ошибки, злоумышленники могли захватывать контроль над веб-сервером, утверждают открыватели уязвимостей из группы Hardened-PHP. Всего было найдено 7 ошибок, позволяющих подвесить сервер или выполнить на нем произвольный код: две ошибки переполнения целочисленной переменной в командах

Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут «незаметно и удаленно» взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным ко

Windows NT Server — так и менее существенные «дыры». В браузере Internet Explorer обнаружено 8 уязвимостей, 3 из которых признаны критическими. Рекомендации касаются и пользователей ПК под

», и пользователям необходимо четко представлять, с какими из них вести борьбу в первую очередь. 10 уязвимостей Windows Веб-серверы и службы Службы рабочих станций Службы удаленного доступа к W

но используют и шпионское ПО. Все более популярными становятся взломы корпоративных сетей с помощью уязвимостей в веб-приложениях. Свыше 82% всех найденных «дыр» в подобных программах, по слова

ecurity вывешена информация, касающаяся загрузки и установки обновлений для ликвидации обнаруженных уязвимостей, для скачивания представлены патчи для Windows NT 4.0, Windows 98 и более поздних

Корпорация IBM и компания Cisco предупредили о существовании уязвимостей, которые могут эксплуатироваться удаленными хакерами. Администраторам систем, построенных на продуктах компаний, следует принять меры безопасности. По данным отчета о "дырах" в Open

Результаты работы инициативы по систематизации и учету уязвимостей как в ПО, так и в аппаратном обеспечении стали доступны для широкой общественност

По информации Symantec, в 2003 году было сделано 2636 официальных заявлений о наличии уязвимостей в различных программных продуктах. Это лишь на 2% больше, чем в 2002 году, когда

ользовать её для отправки запросов, которые отключат службу медиапотоков. Исправления для последних уязвимостей можно найти на сайте Центра информационной безопасности Microsoft. Источник: сооб

3 сентября Microsoft заявил о еще пяти уязвимостях практически во всех программах из пакета Office, в том числе одной серьезной - критического уровня. Критическая уязвимость найдена в Visual Basic и позволяет злоумышленнику создават

Представители Microsoft сообщили, что в браузере Internet Explorer версий 5 и 6 обнаружены две новые критические уязвимости. Злоумышленник может получить контроль над компьютером жертвы, послав ей определенным образом составленное послание по электронной почте или заманив на подставной веб-сай

последние годы эта проблема превратилась в головную боль специалистов по защите сетей. Создатели списка пытаются вычислить, каким «дырам» хакеры уделяют больше всего внимания в данный момент. Рейтинг уязвимостей обновляется ежедневно, каждую неделю база данных Qualys пополняется 25 новыми «дырами». В создании списка проблем и путей их решения принимают участие такие организации, как Inciden

ложений E-Business Suite, они получили наивысшую степень серьезности угрозы безопасности. Первая из уязвимостей связана с Java server pages и компонентом AOL/J Setup Test Suite, позволяя любому

Oracle предупредил своих пользователей о необходимости немедленного исправления 6 уязвимостей в системе безопасности, четыре из которых охарактеризованы компанией как критический ошибки. Ошибки обнаружила британская фирма Next-Generation Security Software в последнем продукт

ибок в защите, две из которых классифицируются как серьезные, остальные шесть представляют собой низкий или небольшой риск для пользователей. Об этом говорится в бюллетене MS02-069. Одна из серьезных уязвимостей, получившая уровень "критической", позволяет хакерам захватывать контроль над системой, а вторая, уровня "важная", дает возможность получить несанкционированный доступ для чтения фа

Наибольшее число уязвимостей программного обеспечения в 2002 году было обнаружено в Microsoft Windows (44%), з

" в системах защиты программных продуктов и заставляют софтверные компании выпускать все новые "заплатки". Компилятор языка Cyclone выявляет участки кода, которые со временем могут послужить причиной уязвимостей, с помощью механизма контроля типов. Cyclone не ищет определенную строку в исходном коде, а анализирует возможный результат его выполнения и выделяет потенциально опасные противореч