уязвимость

Картинка: 

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей. По оценке SecurityLab, максимальный рейтинг опасности для всех уязвимостей – низкий. 3 устраненные уязвимости потенциально позволяют выполнение произвольного кода, но сложны в эксплуатации, поскольку атакующий должен иметь возможность влиять на данные, передаваемые уязвимым функциям. Читать далее »

Картинка: 

Вышла новая версия PHP 5.3.7, в которой было устранено 6 уязвимостей. Читать далее »

Картинка: 

Брэд Аркин, руководитель Adobe Product Security and Privacy, заявил о четырех сотнях уязвимостей в последней версии программы Adobe Flash Player 10.3.183.5. Об этих «дырах» ранее уже сообщал Тэвис Орманди из Google. Напомним, исправление безопасности Adobe указывает лишь на 13 уязвимостей в Flash Player. Читать далее »

Картинка: 

Сотрудники компании Armorize сообщают о новой волне атак, направленных на сайты электронной торговли, которые используют устаревшую версию web-приложения osCommerce. Читать далее »

Компания ISC (Internet Systems Consortium) выпустила обновление системы безопасности программного обеспечения сервера DHCP для устранения серьезных уязвимостей. Читать далее »

Независимый специалист по ИТ-безопасности Рили Хассел говорит, что ему удалось обнаружить несколько новых способов атаки мобильных телефонов и планшетов, работающих под управлением Google Android. Хассел говорит, что он пока не планирует оглашать полные технические детали, чтобы не ставить под удар пользователей популярной ОС, однако заверил, что сведения об уязвимостях он передал техническим специалистам Google. Читать далее »

Картинка: 

Девочка под ником CyFi, которой, как выяснилось, всего десять лет от роду на конференции DefCon поведала об «уязвимости нулевого дня» в играх на платформах iOS и Android.

Как утверждают специалисты, это новый класс уязвимостей для мобильных операционных систем. В интервью CNET девочка рассказала, как же ей все-таки удалось обнаружить неполадку. Оказалось, что это произошло еще в январе нынешнего года. Тогда она приняла решение, во что бы то ни стало ускорить процедуру выращивания овощей на своем виртуальном огороде в соответствующих проектах. Читать далее »

Картинка: 

Компания Apple выпустила исправление безопасности для своего проигрывателя QuickTime. Как сообщили разработчики компании, в QuickTime 7.7 было исправлено 14 критических уязвимостей, большинство из которых позволяли выполнить произвольный код на целевой системе. В настоящий момент обновление доступно для Mac OS X и Mac OS X Server, а также для Windows 7, Vista и XP. Читать далее »

Картинка: 

Разработчики пограммы Skype сообщили, что теперь можно не опасаться XSS уязвимости, которая была обнаружена в технологии интеграции Skype и Facebook. Читать далее »

Картинка: 

Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) опубликовал на своем блоге информацию об обнаруженной им уязвимости в WordPress. По его словам, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв. Читать далее »