Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости Актуальные базы 2GIS в форматах CSV,Excel,SQL
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15  » #

Oracle исправила 43 уязвимости в своих продуктах

Корпорация Oracle выпустила ежеквартальный набор исправлений для своих продуктов. На этот раз исправлению подверглись 43 уязвимости в различных продуктах, в том числе в Oracle Database, Oracle Application Server, E-Business Suite, PeopleSoft Enterprise и WebLogic Server. 16 патчей предназначаются для закрытия различных уязвимостей в СУБД Oracle, больше всего исправлений затронуло версии 9.2.0.8 и 9.2.0.8DV. Здесь, как говорят в Oracle, было зафиксировано несколько уязвимостей, эксплуатация которых...
Уязвимости // 17.04.2009 BRe@K // Просмотров: 3686 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В браузере Firefox найдена критическая уязвимость

В браузере Firefox, разрабатывающемся сообществом Mozilla, обнаружена критически опасная уязвимость, патча для которой пока не существует. О «дыре» стало известно от эксперта в области безопасности Гуидо Ланди (Guido Landi), который опубликовал пример вредоносного кода на нескольких сайтах в Сети. «Брешь» теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения необходимо вынудить...
Уязвимости // 27.03.2009 DiMan // Просмотров: 4320 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Несколько уязвимостей во втором по популярности DNS-cервере

Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях. Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные...
Уязвимости // 01.03.2009 gmail // Просмотров: 4372 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость нулевого дня в Microsoft Office Excel

Microsoft вчера опубликовала уведомление, предупреждающее пользователей об активной эксплуатации неизвестной уязвимости в Microsoft Excel. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Для успешной эксплуатации уязвимости пользователь должен открыть специально сформированный .xls файл. Уязвимые приложения: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Microsoft Office 2007 Microsoft Office 2004 for Mac Microsoft Office 2008 for Mac...
Уязвимости // 25.02.2009 agNec // Просмотров: 3337 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Вирус перехватывает управление компьютером

Британским специалистом в области компьютерной безопасности Петко Петковым была обнаружена критически опасная уязвимость в программе Adobe Acrobat Reader 8.1 и, что вероятно, в ее более ранних модификациях. Благодаря этой дыре хакер может получить в свое полное распоряжение удаленный компьютер пользователя. Чтобы пустить недоброжелателя на свой компьютер, достаточно под операционной системой Windows XP SP2 открыть определенным образом сформированный документ формата PDF. Подобный файл может быть...
Уязвимости // 22.02.2009 gmail // Просмотров: 5305 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Adobe Reader и Acrobat найдена серьезная уязвимость

Adobe Systems предупредила пользователей программного обеспечения Adobe Reader 9 и Acrobat 9 о наличии критической уязвимости, эксплуатация которой позволяет вызвать переполнение буфера после чего атакующий злоумышленник может похитить пользовательские данные. В Adobe также отметили, что у злоумышленников уже есть эксплоиты, а образцы программ, использующих уязвимости, уже циркулируют в интернете. "Предыдущие версии программного обеспечения Adobe, связанного с PDF-файлами, также подвержены уязвимости...
Уязвимости // 20.02.2009 BRe@K // Просмотров: 2531 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в Adobe Reader и Acrobat

19 февраля компания Adobe выпустила бюллетень безопасности APSA09-01, в котором сообщила о наличии уязвимости в ее продуктах Adobe Reader и Acrobat в версиях 8.x и 9.x. Уязвимость активно эксплуатируется злоумышленниками в настоящее время. По данным Shadowserver, эксплоит использует уязвимость в функции, не относящейся к JavaScript, хотя злоумышленники используют JavaScript для подготовки динамической памяти к эксплуатации (heap spray). Эксплоит успешно работает на версиях 8.1.1, 8.1.2, 8.1.3 и...
Уязвимости // 20.02.2009 agNec // Просмотров: 2306 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Злоумышленники используют очередную уязвимость в Internet Explorer

Злоумышленники активно эксплуатируют уязвимость в Internet explorer, которая была устранена в этом месяце компанией Microsoft. Уязвимость существует из-за некорректной обработки ошибок при попытке доступа к удаленным объектам. Удачная эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код на системе пользователя. По данным Trend Micro, атаки начались с отправки email сообщений, содержащих .doc файл, определяемый как XML_DLOADR.A. Это файл содержит ActiveX объект, который автоматически...
Уязвимости // 18.02.2009 agNec // Просмотров: 2688 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в FreeBSD

Сообщается о наличии уязвимости в telnet-демоне операционной системы FreeBSD (7.0-RELEASE). Уязвимость позволяет (после входа в систему) повысить полномочия до суперпользователя (root). Уязвимость связана с тем, что telnet-демон не проверяет переменные LD_* прежде, чем вызвать процесс /bin/login. Таким образом, сформировав, например LD_PRELOAD в виде ALEX-ALEX;/bin/sh - можно получить shell с полномочиями суперпользователя в системе. При определённых условиях возможно также удалённое получение...
Уязвимости // 17.02.2009 agNec // Просмотров: 2606 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за февраль 2009

Microsoftвыпустила 4 бюллетеня безопасности, которые устранили шесть уязвимостей высокой степени опасности, одну уязвимость средней и одну низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) ...
Уязвимости // 11.02.2009 BRe@K // Просмотров: 2261 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В PayPal найдена опасная XSS-уязвимость

В управляющем интерфейсе платежной системы PayPal найдена опасная уязвимость. Обнаруженная XSS-уязвимость позволяет злоумышленнику перехватывать входные реквизиты пользователей или получать их файлы-cookie, открывающие доступ в администраторский интерфейс системы.Также отмечается, что XSS-уязвимость позволяет злоумышленникам внедрять собственный код в систему. Специалисты советуют пользователям браузеров работать с ограниченным вариантом PayPal, где отсутствует поддержка скриптов. Или в браузере...
Уязвимости // 10.02.2009 agNec // Просмотров: 3782 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

IBM на протяжении 2008 года обнаружила 7406 уязвимостей

Согласно данным отчета исследовательского подразделения IBM X-Force, более половины уязвимостей, найденных в программном обеспечении в 2008 году, так и остались без патчей по состоянию на 31 декабря 2008 года. Более того, 46% уязвимостей обнаруженных в 2006 году и 44% уязвимостей, найденных в 2007 году по-прежнему доступны для злоумышленников. Всего IBM на протяжении 2008 года обнаружила 7406 различных уязвимостей в программном обеспечении, что является рекордным за все время ведения подобного...
Уязвимости // 03.02.2009 agNec // Просмотров: 2106 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В предварительной версии Windows 7 обнаружена серьезная брешь в безопасности

Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС Windows 7. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии. Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows...
Уязвимости // 02.02.2009 BRe@K // Просмотров: 2251 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Разработан метод проведения скрытой атаки на Mac Os X

Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома. Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного кода в оперативную память. Оказалось, что встроенная защита от атак, состоящая...
Уязвимости // 28.01.2009 agNec // Просмотров: 1956 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple устранила опасные «дыры» в плеере QuickTime

Компания Apple выпустила обновленную версию программного плеера QuickTime, в которой устранено несколько серьезных уязвимостей. Как сообщается, выявленные «дыры» теоретически могут использоваться злоумышленниками с целью аварийного завершения работы плеера, а также для выполнения на компьютере жертвы произвольного вредоносного кода. Одна из проблем связана с особенностями обработки проигрывателем QuickTime ссылок RTSP (Real Time Streaming Protocol). Для организации нападения злоумышленнику необходимо...
Уязвимости // 22.01.2009 BRe@K // Просмотров: 1792 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Над "маками" нависла скрытая угроза

Студент миланского политеха Винченцо Иоццо (Vincenzo Iozzo) обнаружил возможность проведения скрытой атаки на компьютеры, работающие под управлением Mac OS X. Разработанный им метод, будучи взят на вооружение злоумышленниками, сделает очень сложным сбор улик для доказательства взлома "макоси", сообщает The Register. Иоццо потратил массу времени на изучение работы OS X с исполняемыми файлами формата Mach-O и сумел найти обходной путь для загрузки бинарного года в оперативную память. Оказалось, что...
Уязвимости // 22.01.2009 BRe@K // Просмотров: 1910 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за январь 2009

Microsoft выпустила 1 бюллетень безопасности, который устранил две уязвимости средней степни опасности и одну уязвимость низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности (SecurityLab) ...
Уязвимости // 14.01.2009 BRe@K // Просмотров: 2182 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В браузере Apple Safari обнаружена серьезная уязвимость

Разработчик открытого программного обеспечения Брайен Мастенбрук в своем блоге сообщил об обнаружении серьезной уязвимости в браузере Apple Safari. По его данным, уязвимость проявляется когда Safari работает с RSS-каналами. В результате особенностей реализации браузера в момент получения данных RSS, персональные данные пользователей, хранящиеся в кеш-памяти браузера доступны злоумышленникам и при помощи нехитрых скриптов эти данные без проблем можно получить. "Safari подвержен уязвимости, которая позволяет...
Уязвимости // 14.01.2009 BRe@K // Просмотров: 3140 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Отказ в обслуживании при обработке SMS сообщений в телефонах Nokia

Программа: Nokia E61 Nokia E90 Nokia E71 Nokia N73 Nokia 6120 classic Nokia S60 2.6, 2.8, 3.0 и 3.1 Опасность: Низкая Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю произвести DoS атаку. Уязвимость существует из-за ошибки при обработке SMS сообщений. Удаленный пользователь может с помощью SMS сообщения, содержащего специально сформированный email адрес длиной более 32 символов, отключить последующее принятие SMS/MMS сообщений устройством. Пример email адреса:...
Уязвимости // 12.01.2009 DAG. // Просмотров: 3921 // Рейтинг: - // Комментариев: -

«-----------------------------------»

«Майкрософт» отрицает наличие критической уязвимости в Windows Media Player

На прошлой неделе эксперт по вопросам компьютерной безопасности Лоран Гаффи (Laurent Gaffie) распространил информацию о критической уязвимости в Windows Media Player, которая якобы может использоваться злоумышленниками с целью выполнения на компьютере жертвы произвольного программного кода. По данным Гаффи, для организации атаки необходимо вынудить пользователя открыть сформированный специальным образом файл в формате WAV, SND или MIDI. Отмечалось также, что «дыра» присутствует в приложении Windows...
Уязвимости // 30.12.2008 BRe@K // Просмотров: 2242 // Рейтинг: 5 // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Самозащита от вируса Petya
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Новичкам » Взлом Whatsapp.Viber.Instagram. facebook.Узнаем взломаем !!!
  • Взлом и безопасность / Новичкам » Профессиональные услуги по взлому
  • Разное / Продам, отдам » Re: Продаю Инсаид ВМ
  • Разное / Предложения работы » Нужен взлом Telegram
  • Взлом и безопасность / WEB сайтов » Где взять прокси или vpn которые меняют внешний ip?
  • Разное / Предложения работы » Работа для настоящего профи!
  • Разное / Предложения работы » Взлом программы.
  • Разное / Предложения работы » Нужно взломать собственный MySpace
  • Разное / Предложения работы » Нужно взломать андроид онлайн игру на некоторые параметры
  • Взлом и безопасность / Программы » Re: Помогите снять ограничение, программа MasterTool

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}