|
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » #
Apple устранила уязвимость раскрытия учетных данных в Mac OS 10.7.x LionВместе с исправлением безопасности Apple опубликовала инструкцию по устранению последствий некорректной работы функционала FileVault. Компания Apple выпустила обновление Mac OS 10.7.4 Lion, в котором устранила уязвимость, связанную с функционалом FileVault. Уязвимость позволяла раскрыть учетные данные пользователей, которые авторизовались на системе. Напомним, что после февральских обновлений безопасности при авторизации в операционной системе логин и пароль сохраняются в файле журнала отладчика...
«-----------------------------------»
PHP повторно устранила уязвимость раскрытия исходного кодаРазработчики PHP устранили дополнительные векторы эксплуатации уязвимости. Группа разработчиков PHP выпустила второе в этом месяце обновление, в котором устранила уязвимость раскрытия важных данных, связанную с CGI надстройкой. Напомним, что эта уязвимость была обнаружена в ходе Nullcon CTF, когда стало известно, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно с 2004 года. После того...
«-----------------------------------»
В PHP устранена существовавшая с 2004 года уязвимостьУязвимость позволяет раскрыть исходный код и скомпрометировать систему. Исследователи безопасности обнаружили опасную уязвимость в CGI настройке PHP, которая позволяет удаленному пользователю скомпрометировать целевую систему и раскрыть исходный код реализации продукта. Уязвимость была обнаружена в ходе работы с Nullcon CTF, когда было обнаружено, что строка запроса ?-s приводила к выполнению аргумента -s и раскрытию исходного кода. Дальнейший анализ показал, что уязвимость существовала в PHP приблизительно...
«-----------------------------------»
Trustwave зафиксировала новый набор эксплоитов в СетиНабор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики. После ввода всей запрашиваемой информации, пользователю...
«-----------------------------------»
Пожалуйста, не трогайте ботнет Sality!
«Последние пару дней я потратил на изучение ботнета Sality, который состоит как минимум из миллиона пиров, — пишет в рассылке Seclists анонимный хакер.
— В 2010 году компания Symantec поставила семейство Sality на первое
место по количеству заражений. Ботнет используется для рассылки спама,
кражи паролей, взлома SIP-аккаунтов и различных других грязных дел.
Я заметил, что можно легко получить контроль над третьей версией
этого ботнета, и, что более важно, вывести его из строя. К сожалению,... Уязвимости // 28.03.2012 exe5111 // Просмотров: 1521 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Атака на Facebook через Chrome-расширения«Хорошенько подумайте, прежде чем устанавливать расширение для Chrome!», — с таким призывом обращается к аудитории бразильский эксперт Kaspersky Lab. Он обнаружил
зловредную программу, которая захватывает пользовательский аккаунт в
социальной сети Facebook, маскируясь под Chrome-расширение. Самое
удивительное, что вредоносное расширение (троянская программа
Trojan.JS.Agent.bxo) распространялось через официальный Google Chrome
Web Store под названием "Adobe Flash Player". На момент проверки... Уязвимости // 27.03.2012 exe5111 // Просмотров: 1187 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Javasсriрt-баг в iOS 5
Немецкая компания MajorSecurity опубликовала описание уязвимости в Apple Mobile Safari и iOS 5.1,
с помощью которой злоумышленник может подделать адрес в адресной
строке. Степень угрозы оценивается как средняя, эксплойт уже существует.
Проблема вызвана с некорректной обработкой вызова javascript's window.open() в JavaScript. Система позволяет отобразить в адресной строке URL
стороннего сайта, так что пользователь будет введён в заблуждение
относительно того, где он находится в данный момент...
«-----------------------------------»
Простой HTML-тег приводит к падению Windows 7
Неисправленная критическая ошибка в 64-битной Windows 7 делает компьютеры
уязвимыми к сбою с "синим экраном смерти".
Баг повреждения памяти в Win 7 х64 может также позволить внедрить в машину
вредоносный код на уровне ядра,предупредили в
компании Secunia. К счастью, 32-битная версия ОС не восприимчива к ошибке,
которую обнаружили в файле операционной системы win32k.sys, содержащего
зависящую от ядра часть пользовательского интерфейса и относящейся к нему
инфраструктуры.
Прототип кода, который... Уязвимости // 25.12.2011 Leo08 // Просмотров: 3019 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
Технология CSS шейдеров позволяет воровать данные посетителей web-страницИсследователь по информационной безопасности рассказал об угрозах, исходящих от технологии CSS шейдеров. Разработчики программного обеспечения таких компаний, как Google, Apple, Adobe, Mozilla и пр., которые применяют графическую технологию CSS шейдеров, подвергают пользователей своих продуктов рискам безопасности. Как заявил в своем блоге исследователь Адам Барт (Adam Barth), владельцы web-сайтов могут применяя недостатки данной технологии воровать историю обозревателя, учетные данные и другую... Уязвимости // 15.12.2011 s1 // Просмотров: 888 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Выполнение произвольного кода в Microsoft WindowsВыполнение произвольного кода в Microsoft Windows Подвержены:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista 2003
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимость существует из-за некорректной обработки определенных библиотек.Для эксплуатации уязвимости удаленный пользователь должен обманом заставить пользователя целевой системы открыть .TXT,.RTF, или .DOC файл, размещенный на общедоступном сетевом ресурсе. Уязвимость позволяет удаленному... Уязвимости // 15.09.2011 AsCiI // Просмотров: 2442 // Рейтинг: - // Комментариев: 8
«-----------------------------------»
Убийца Apache (обновление)20.08.2011 в листе рассылки Full Disclosure появился
скрипт, по заявлению автора, убивающий Apache начиная от самых старых
версий до самых новых. И он действительно работает. Скрипт killapache.pl запускает в несколько десятков потоков простой запроc:
HEAD / HTTP/1.1 Host: www.example.com Range: bytes=0-,5-0,5-1,5-2,5-3,5-4,<...>,5-1299,5-1300 Accept-Encoding: gzip Connection: close
В ответ на такой запрос Apache для подсчета Content-Length
собирает в памяти длинный ответ из перекрывающихся... Уязвимости // 26.08.2011 DiMan // Просмотров: 2940 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Обнаружены многочисленные критические уязвимости в phpMyAdmin
Разработчики phpMyAdmin, средства управления базами данных MySQL, выпускают новые версии для двух развиваемых веток - 3.3.10.2 and 3.4.3.1. Причем все предыдущие релизы проекта имеют критичные уязвимости, а именно:
Ошибка в функции Swekey_login(), описанной в файле libraries/auth/swekey/swekey.auth.lib.php. Используя уязвимость, можно перезаписать переменные сессии, а также выполнить собственный PHP-код;
Данные, передаваемые функции PMA_createTargetTables(), описанной в файле libraries/server_synchronize...
«-----------------------------------»
Найдена уязвимость в Advanced Packaging ToolХакеры из команды Goatse Security опубликовали данные о DoS-уязвимости многих дистрибутивов Linux. Как сообщается, программный изъян можно использовать, заставив пользователей открыть слишком длинный url вида "apt://" в браузере, поддерживающем этот протокол. "Использовать этот дефект удивительно легко. Просто создайте обычную html-страницу, содержащую iframe, который в качестве источника имеет url вида "apt://", содержащий 10000 букв", - пишут хакеры. Так как Advanced Packaging Tool (APT...
«-----------------------------------»
Найдена уязвимость на сайтах с OpenIDИсследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности. Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка...
«-----------------------------------»
Найдена критическая уязвимость в версии Skype для Mac OS XВ Skype обнаружена уязвимость, которая делает Mac прекрасной мишенью для злоумышленников. Благодаря этой уязвимости, любой хакер может получить контроль над Mac, отправив вам простое сообщение. Гордон Маддер заявил о том, что более месяца назад обнаружил в официальном клиенте Skype для Mac OS X уязвимость, позволяющую выполнить произвольный код. Для осуществления атаки достаточно отправить особым образом сформированное сообщение. Как сообщается, хотфикс (v. 5.1.0.922) был выпущен еще 14 апреля...
«-----------------------------------»
Найдена уязвимость в Skype для AndroidВ приложении Skype для платформы Android эксперты нашли уязвимость, которая теоретически позволяет злоумышленникам незаметно для владельца смартфона похищать персональную информацию. Об этом сообщается в блоге Skype. Уязвимость обнаружили в четверг независимые эксперты блога Android Police, посвященного вопросам информационной безопасности мобильной платформы от Google. По их данным, опасности подвергаются свыше 10 миллионов пользователей приложения Skype для Android. Представители Skype изучали...
«-----------------------------------»
Facebook меняет пароли пользователям с подключенной учетной записью HotmailСервис Facebook инициировал процесс обновления паролей пользователей, подключивших свои профили к учетным записям Hotmail. Турецкий исследователь информационной безопасности Серкан Генсел (Serkan Gencel) обнаружил уязвимость, позволяющую злоумышленникам извлекать пароли страниц Facebook с подключенными учетными записями Hotmail. Перед тем, как официально заявить о своей находке, Генсел в частном порядке уведомил о ней администрацию Facebook. Механизм действия уязвимости пока остается неясным...
«-----------------------------------»
Серверы NASA уязвимы для хакерских атакШесть серверов, принадлежащих агентству NASA, признаны потенциально уязвимыми для проведения атак через Интернет. Напомним, что руководство организации еще в прошлом году было поставлено в известность о наличии брешей в защите внутренней сети. Однако результаты недавней проверки, проведенной генеральным инспектором агентства, показали, что технические специалисты NASA до сих пор не предприняли адекватных мер для устранения угрозы. Линда Кьютон, директор по информационным технологиям NASA, утверждает...
«-----------------------------------»
Многочисленные уязвимости обнаружены в промышленных компьютерных системах SCADAДесятки уязвимостей в промышленных компьютерных системах класса SCADA, которые используются в аэропортах, на электростанциях, нефтеперерабатывающих заводах и других производственных предприятиях, обнаружил независимый специалист по информационной безопасности Луиджи Ауриэмма. По данным эксперта, уязвимости содержатся во всех основных продуктах класса SCADA (класс программного обеспечения, которое используется для управления производственными процессами на промышленных объектах), присутствующих...
«-----------------------------------»
Уязвимость в "Живом Журнале"В программном механизме блог-сервиса LiveJournal.com обнаружилась уязвимость, которую могут использовать в зловредных и корыстных целях спамеры и просто интернет-шутники. Информация об уязвимости появилась на украинском ресурсе Watcher вместе со ссылкой на наглядный пример – запись пользователя werdender, при открытии которой выскакивает всплывающее окно. «Настоящим уведомляю, что в ЖЖ есть дырка, позволяющая сильно осложнить вам жизнь. Это окошко и является тому доказательством. Опасность в том...
«-----------------------------------»
Страницы: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 » # |
Разместить рекламу 
