уязвимость

Картинка: 

Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.
На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet. Читать далее »

Картинка: 

Большая часть устраненных уязвимостей позволяла злоумышленнику выполнить произвольный код на системе.

Компания Apple выпустила обновление 5.1 для своей мобильной платформы iOS. Операционная система будет обновлена в устройствах iPhone 3GS, 4 и 4S, а также в трех версиях планшета iPad. В продукте было устранено 81 уязвимость, 67 из которых позволяют удаленно выполнить произвольный код на системе. Большая часть критических уязвимостей была обнаружена сотрудниками компаний Apple и Google. Читать далее »

Картинка: 

Эксплуатируемая уязвимость позволяет с помощью специально сформированного MP4 файла скомпрометировать целевую систему.

Исследователь компании DeepEnd Research Мила Паркур (Mila Parkour) заявила об обнаруженном случае эксплуатации уязвимости Adobe Flash Player, исправление к которой было выпущено вместе с бюллетенем APSB12-03 в прошлом месяце. Отметим, что в этом бюллетене также была устранена активно эксплуатируемая уязвимость, позволявшая осуществлять атаки межсайтового скриптинга. Читать далее »

Картинка: 

Егор Хомаков сделал коммит в основную ветку Ruby on Rails.

Разработчик программного обеспечения из России Егор Хомаков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали. Читать далее »

Картинка: 

Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.

Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.

«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe. Читать далее »

Картинка: 

На конференции RSA 2012 эксперты по безопасности упомянули произошедший ранее случай, который указывает на проблему безопасности электронных систем голосования.

На конференции RSA 2012, которая проходила в Сан-Франциско, эксперты по безопасности предупредили о том, что безопасность электронных систем голосования оставляет желать лучшего. Читать далее »

Картинка: 

Компания Global Development Group устранила ряд опасных уязвимостей в приложении для работы с базами данных PostgreSQL.

Разработчик PostgreSQL, компания Global Development Group, выпустила обновления безопасности для всех поддерживаемых версий системы баз данных. На сайте производителя доступны обновления для 9.1.3, 9.0.7, 8.4.11 и 8.3.18 версий. Читать далее »

Картинка: 

В 2011 году в Топ 50 программах, которые используются конечными пользователями, было обнаружено 800 уязвимостей.

Компания Secunia представила отчет, в котором указывается, что 78% брешей, обнаруженных в популярном программном обеспечении в 2011 году, относились к приложениям, созданным сторонними разработчиками для платформы Windows. В операционных системах было обнаружено 12% новых уязвимостей, в продуктах Microsoft – 10%. Читать далее »

Картинка: 

Локальный пользователь может получить доступ к потенциально важным данным.

Исследователь "швейцарский нож" недавно опубликовал в своем блоге новую версию утилиты mimikatz 1.0, предназначенной для работы с учетными данными на ОС Windows. В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде. Читать далее »

Картинка: 

Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.

Совместная группа американских и китайских исследователей доказала, что большая часть реализаций DNS-серверов имеют брешь, позволяющую злоумышленникам длительное время использовать доменные имена, отозванные вышестоящим DNS-сервером. Читать далее »