уязвимость

Картинка: 

Согласно заявлению компании Microsoft, 11 октября ее специалисты по безопасности намерены выпустить около 8 бюллетеней безопасности. В данных бюллетенях будет содержаться описание 23 уязвимостей, устраненных в программных продуктах корпорации. В рамках ежемесячного обновления продукции будут выпущены патчи для Windows и Silverlight, а также для различного серверного ПО. Читать далее »

Картинка: 

Исследователь отдела безопасности компании Red Hat Хузаифа Сидхпурвала (Huzaifa Sidhpurwala) обнаружил опасную уязвимость в наборе офисных приложений с открытым кодом LibreOffice.

Обнаруженная уязвимость позволяет удаленному пользователю вызывать переполнение буфера и выполнить произвольный код на целевой системе. Производитель продукта The Document Foundation рекомендует всем пользователям обновить LibreOffice до версии 3.4.3, которая стала доступна на официальном сайте приложения в конце прошлого месяца. Читать далее »

Специалисты, обслуживающие сервер Apache, предупреждают, что их HTTP daemon уязвим перед эксплойтами, которые дают шанс атакующим передать специальные команды в адресе внутренним серверам.

Уязвимости в версии 1.3 и всех вторых версия могут быть использованы только при определенных условиях. Например, сервер должен работать в режиме обратного прокси, что часто применяется для балансировки нагрузки и для разделения статичного и динамичного контента. Но даже в этом случае внутренние системы восприимчивы к стороннему доступу лишь при использовании определенных правил перезаписи. Читать далее »

Картинка: 

Исследователь информационной безопасности Артем Руссаковский опубликовал на портале AndroidPolice.com информацию об уязвимости в телефонах HTC на базе Android. Брешь обнаружена в журнале событий, предназначенном для работы с Sense, стандартной визуальной темой, предоставляемой HTC. Недавно появившееся приложение собирает такую информацию о телефоне, как:

· Список учетных записей пользователей, в том числе синхронизационные данные

· GPS-данные с ограниченной историей перемещения устройства

· Номера телефонов журнала вызовов Читать далее »

Картинка: 

Стало известно, что специалисты компании Mozilla Project устранили бреши в системе безопасности своего браузера Firefox. Исправления коснулись браузера ветки Firefox 6.x. Из восьми «залатанных» уязвимостей, шесть имели статус "критических". Читать далее »

Картинка: 

Несвоевременное обновление сторонних приложений стало главной причиной заражения компьютеров с ОС Windows вредоносными программами.

Согласно данным датской компании CSIS, за последние 3 года количество кибератак с помощью фишинговых web-сайтов превысило количество атак, которые осуществлялись путем рассылки спам-сообщений с вирусными вложениями. Читать далее »

Картинка: 

Бесспорным лидером среди семидесяти уязвимостей, закрытых специалистами немецкой компании SAP, стала брешь с рейтингом в 6, 4 балла, которая дает возможность обойти механизм аутентификации в web-компоненте. Вторую строчку с небольшим отрывом в рейтинге согласно метрике уязвимостей CVSS в 2, 1 балла занимает уязвимость межсайтового скриптинга. Читать далее »

Картинка: 

В приложении Skype для смартфонов iPhone обнаружена уязвимость, которая позволяет потенциальным злоумышленникам просмотреть адресную книгу жертвы. Об уязвимости рассказал в своем блоге Фил Пёрвиэнс (Phil Purviance), эксперт по компьютерной безопасности из компании AppSec Consulting.

Пёрвиэнс уточнил, что речь идет о так называемом "межсайтовом скриптинге" (XSS). Вредоносный код запускается, когда пользователь открывает в чате входящее сообщение от хакера. После этого содержимое адресной книги копируется на сервер злоумышленника. Читать далее »

Картинка: 

Команда Яндекс подготовила и опубликовала довольно любопытную статистику для веб-мастеров со всего мира, в том числе и для отечественных специалистов. Специалисты подготовили достаточно серьёзное исследование касательно распространенных CMS – систем управления сайтом и уязвимостей в них. Читать далее »

Картинка: 

По какой-то причине многие женщины и мужчины готовы отдать состояние за то, чтобы прочитать SMS сообщения или просмотреть список контактов своих близких. Если эти близкие приобрели iPhone и установили на него Skype, целое состояние больше не потребуется. Читать далее »