You are hereуязвимость
уязвимость
11 октября компания Microsoft выпустит 8 бюллетеней безопасности
Согласно заявлению компании Microsoft, 11 октября ее специалисты по безопасности намерены выпустить около 8 бюллетеней безопасности. В данных бюллетенях будет содержаться описание 23 уязвимостей, устраненных в программных продуктах корпорации. В рамках ежемесячного обновления продукции будут выпущены патчи для Windows и Silverlight, а также для различного серверного ПО. Читать далее »
Опасная уязвимость в LibreOffice
Исследователь отдела безопасности компании Red Hat Хузаифа Сидхпурвала (Huzaifa Sidhpurwala) обнаружил опасную уязвимость в наборе офисных приложений с открытым кодом LibreOffice.
Обнаруженная уязвимость позволяет удаленному пользователю вызывать переполнение буфера и выполнить произвольный код на целевой системе. Производитель продукта The Document Foundation рекомендует всем пользователям обновить LibreOffice до версии 3.4.3, которая стала доступна на официальном сайте приложения в конце прошлого месяца. Читать далее »
Уязвимость в Apache подвергает опасности файрволы, роутеры
Специалисты, обслуживающие сервер Apache, предупреждают, что их HTTP daemon уязвим перед эксплойтами, которые дают шанс атакующим передать специальные команды в адресе внутренним серверам.
Уязвимости в версии 1.3 и всех вторых версия могут быть использованы только при определенных условиях. Например, сервер должен работать в режиме обратного прокси, что часто применяется для балансировки нагрузки и для разделения статичного и динамичного контента. Но даже в этом случае внутренние системы восприимчивы к стороннему доступу лишь при использовании определенных правил перезаписи. Читать далее »
Телефоны HTC распространяют личные данные пользователей
Исследователь информационной безопасности Артем Руссаковский опубликовал на портале AndroidPolice.com информацию об уязвимости в телефонах HTC на базе Android. Брешь обнаружена в журнале событий, предназначенном для работы с Sense, стандартной визуальной темой, предоставляемой HTC. Недавно появившееся приложение собирает такую информацию о телефоне, как:
· Список учетных записей пользователей, в том числе синхронизационные данные
· GPS-данные с ограниченной историей перемещения устройства
· Номера телефонов журнала вызовов Читать далее »
Mozilla устранила уязвимости Firefox
Стало известно, что специалисты компании Mozilla Project устранили бреши в системе безопасности своего браузера Firefox. Исправления коснулись браузера ветки Firefox 6.x. Из восьми «залатанных» уязвимостей, шесть имели статус "критических". Читать далее »
Уязвимости в Java и Adobe наиболее часто являются причиной заражения ПК на базе Windows
Несвоевременное обновление сторонних приложений стало главной причиной заражения компьютеров с ОС Windows вредоносными программами.
Согласно данным датской компании CSIS, за последние 3 года количество кибератак с помощью фишинговых web-сайтов превысило количество атак, которые осуществлялись путем рассылки спам-сообщений с вирусными вложениями. Читать далее »
Критическое обновление безопасности SAP за сентябрь 2011 года
Бесспорным лидером среди семидесяти уязвимостей, закрытых специалистами немецкой компании SAP, стала брешь с рейтингом в 6, 4 балла, которая дает возможность обойти механизм аутентификации в web-компоненте. Вторую строчку с небольшим отрывом в рейтинге согласно метрике уязвимостей CVSS в 2, 1 балла занимает уязвимость межсайтового скриптинга. Читать далее »
В Skype для iPhone отыскали уязвимость
В приложении Skype для смартфонов iPhone обнаружена уязвимость, которая позволяет потенциальным злоумышленникам просмотреть адресную книгу жертвы. Об уязвимости рассказал в своем блоге Фил Пёрвиэнс (Phil Purviance), эксперт по компьютерной безопасности из компании AppSec Consulting.
Пёрвиэнс уточнил, что речь идет о так называемом "межсайтовом скриптинге" (XSS). Вредоносный код запускается, когда пользователь открывает в чате входящее сообщение от хакера. После этого содержимое адресной книги копируется на сервер злоумышленника. Читать далее »
Самые уязвимые CMS с точки зрения Яндекса
Команда Яндекс подготовила и опубликовала довольно любопытную статистику для веб-мастеров со всего мира, в том числе и для отечественных специалистов. Специалисты подготовили достаточно серьёзное исследование касательно распространенных CMS – систем управления сайтом и уязвимостей в них. Читать далее »
XSS в Skype для iPhone, хакеры могут похитить вашу адресную книгу
По какой-то причине многие женщины и мужчины готовы отдать состояние за то, чтобы прочитать SMS сообщения или просмотреть список контактов своих близких. Если эти близкие приобрели iPhone и установили на него Skype, целое состояние больше не потребуется. Читать далее »
- « первая
- ‹ предыдущая
- …
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- …
- следующая ›
- последняя »