You are hereуязвимости

уязвимости


Уязвимости в беспроводном маршрутизаторе TL-WR841N

Картинка: 
Уязвимости,  беспроводной маршрутизатор, TL-WR841N

В популярной модели бюджетного маршрутизатора TL-WR841N от компании TP-Link обнаружена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) после авторизации.

Злоумышленник, имея доступ к веб-панели маршрутизатора, может с помощью HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями, поскольку параметр URL неправильно фильтруется перед исполнением команды.
http://192.168.0.1/help/../../../../../../../../etc/shadow Читать далее »

Яндекс предложил пользователям поискать "дыры" на веб-страницах за вознаграждение

Картинка: 
 вознаграждение, уязвимости, Яндекс

Компания Яндекс объявила о старте программы по поиску уязвимостей на веб-сервисах и в приложениях Яндекса для iOS и Android, сообщила пресс-служба поисковика. Любой желающий может попробовать найти проблемы безопасности приложений Яндекса и получить за это денежный приз, который составит от 3 000 до 30 000 рублей в зависимости от серьезности обнаруженной уязвимости. Читать далее »

Эксперты прогнозируют появление нового червя для Windows

Картинка: 
Windows,  уязвимости,  червь

Исправленная разработчиками Microsoft уязвимость позволяет злоумышленнику скомпрометировать систему в обход процесса аутентификации.

13 марта текущего года компания Microsoft выпустила шесть обновлений безопасности, которые исправляют семь брешей. Среди прочего была исправлена критическая уязвимость, которую хакеры, по мнению исследователей, будут активно эксплуатировать при помощи сетевого червя, сообщает Computerworld. Читать далее »

Google устранила 14 критических уязвимостей в Chrome

Картинка: 
Google,  уязвимости,  исправление

Исправленные уязвимости позволяют выполнить произвольный код на целевой системе.

Компания Google устранила 14 уязвимостей в своем обозревателе Chrome. Все исправленные уязвимости оцениваются Google как имеющие высокий рейтинг опасности и позволяют злоумышленнику выполнить произвольный код на целевой системе. В браузере также была обновлена версия Adobe Flash Player, в которой устранена активно эксплуатируемая XSS уязвимость. Читать далее »

Отчет по уязвимостям за 27.02-04.03 2012 года

Картинка: 
уязвимости,  отчет,  positive technologies

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости. Мы хотели бы отметить следующие уязвимости:
Уязвимость при обработке ICMP пакетов в IBM AIX / 27.02.2012
Отказ в обслуживании в ядре Linux / 28.02.2012
Множественные уязвимости в PostgreSQL / 28.02.2012
Уязвимость при обработке ASN.1 MIME заголовка в OpenSSL / 29.02.2012 Читать далее »

Facebook раздаст кредитные карточки хакерам-помощникам

Картинка: 
Facebook, уязвимости, White Hat Bug Bounty Program

Ранее неоднократно сообщалось о том, что крупные интернет-компании выплачивают кругленькие суммы за уязвимости, обнаруженные в системах безопасности тех или иных продуктов.

Руководство популярной социальной сети Facebook придумало свой собственный способ поощрения исследователей безопасности. Читать далее »

По словам скупщика багов, IBM, HP и Microsoft возглавляют список отстающих

Картинка: 
2011 , исследование , патч , уязвимости

IBM, HP и Microsoft возглавили список компаний, которые не выпускали в течение 6 месяцев патчи после уведомления со стороны крупнейшей в мире программы по охоте за багами.

На протяжении 2011 года TippingPoint, подразделение HP, в общей сложности выпустило 29 отчетов о "zero-day" уязвимостях, которые 6 или более месяцев не закрывались производителями. 10 из 29 – это баги в ПО IBM, 6 – в собственном ПО HP и 5 – в продуктах Microsoft.

Среди других компаний, которые не торопятся выпускать патчи – CA, Cisco и EMC. Читать далее »

Количество дыр в защите ПО в этом году уменьшилось

Картинка: 
 2011 , исследование , уязвимости

Количество публично раскрытых уязвимостей в 2011 сократилось, равно как и доля ошибок, которые эксплуатировались. Сказывается безопасная разработка?

Атакующие в этом году достигли серьезных успехов, но общий вектор атаки - эксплуатация уязвимостей в ПО - похоже идет на спад.

Согласно предварительным данным компаний, собирающих информацию об уязвимостях, количество публично раскрытых уязвимостей в этом году сократилось по сравнению с предыдущим, и намного меньше ошибок были использованы для проведения атак. Читать далее »

В России существует черный рынок эксплоитов

Картинка: 
эксплоит,  рынок,  уязвимости

По данным Armorize Technologies, российские программисты предлагают пользователям Интернет доступные и простые в использовании эксплоиты.

Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой. Читать далее »

Google - лидер по числу найденных уязвимостей

Картинка: 
безопасность, уязвимости, Trend Micro, Google, Oracle,  Microsoft

Американо-японская компания по разработке антивирусного программного обеспечения Trend Micro обнародовала отчет за III квартал, отражающий сведения об обнаруженных брешах в системах безопасности.

Как ни странно, но в нынешнем рейтинге ошибок, составленном экспертами антивирусной компании, первую строчку лидера заняла корпорация Google, сбросив с пьедестала одну из крупнейших транснациональных компаний по производству ПО Microsoft. Читать далее »

Сейчас на сайте

Сейчас на сайте 0 пользователей и 62 гостя.

Последние комментарии