Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 » #
Найдена уязвимость в Google AndroidВ платформе Android найдена недоработка, позволяющая злоумышленнику молча установить приложение без необходимости совершения подтверждения операции со стороны пользователя. При установке программ в штатном режиме пользователю необходимо пройти несколько шагов, на одном из которых требуется подтвердить делегирования приложению прав доступа к таким функциям, как сеть, телефония, GPS, персональная информация и т.п. Обнаруженная уязвимость позволяет обойти данные шаги и скрыть от пользователя не только...
«-----------------------------------»
Apple закрыла 130 уязвимостей в Mac OS XКомпания Apple опубликовала список исправлений ошибок безопасности в новой версии операционной системы Mac OS X 10.6.5 и соответствующем обновлении Security Update 2010-007 для Mac OS X 10.5. В соответствии с этим перечнем, более половины устраненных уязвимостей в Mac OS X связаны с плагином Adobe Flash и X11. Как сообщается, из 131 проблемы безопасности, выявленной в последнем обновлении Mac OS X, 16 связаны с X11 – программным дополнением, которое позволяет запускать на Mac OS X приложения, разработанные...
«-----------------------------------»
Критическая уязвимость в Microsoft Internet ExplorerКомпания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак. Для временного устранения возможных векторов атак, Microsoft рекомендует:...
«-----------------------------------»
Уязвимость нулевого дня в Adobe Flash Player / Reader / AcrobatВ день выхода исправления к уязвимости нулевого дня в Mozilla Firefox, компания Adobe порадовали нас извещением о наличии успешных атака на пользователей Adobe Reader. Уязвимость нулевого дня обнаружена в Adobe Flash Player, который встроен в Adobe Reader и Acrobat, а также используется в Google Chrome в качестве плагина. Все вышеназванные приложения, включая сам Flash Player, содержат уязвимость, которая может позволить злоумышленнику скомпрометировать целевую систему. В настоящий момент известно...
«-----------------------------------»
Первая уязвимость нулевого дня в Mozilla FirefoxКомпания Mozilla сообщила в своем блоге об успешных атаках на пользователей браузера Mozilla Firefox. Злоумышленники взломали сайт Нобелевской премии и разместили на нем вредоносный код, который заражал компьютеры пользователей через уязвимость в браузере Firefox. На системы пользователей устанавливалось троянское приложение, которое подключалось к сайтам l-3com.dyndns-work.com и l-3com.dyndns.tv и предоставляло злоумышленнику доступ к зараженному компьютеру. Уязвимость распространяется на версии...
«-----------------------------------»
Найдены три опасные уязвимости в Linux-ядреВ реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля (проверить можно командой...
«-----------------------------------»
Обнаружена серьезная уязвимость в GlibcВ системной библиотеке GNU C Library (glibc), являющейся основой большинства Linux-дистрибутивов, обнаружена критическая уязвимость, позволяющая любому локальному пользователю получить привилегии суперпользователя. Проблема вызвана игнорированием в Glibc требования спецификации ELF по запрещению использования текущего пути к исполняемому файлу ($ORIGIN) в процессе динамического связывания программ с идентификатором смены владельца или группы (suid/sgid). Проблема проявляется в конфигурациях, в...
«-----------------------------------»
Уязвимость в стандартной функции glob() как угроза для FTP-серверовОбнаружена опасная ошибка в реализации библиотечной функции glob() из стандартной библиотеки языка C (libc) на множестве платформ. Эта функция предназначена для получения списка файлов, чьи имена удовлетворяют заданному шаблону. Ошибка заключается в том, что ограничение на выдачу функции, задаваемое переменной GLOB_LIMIT, не действует в случае задания некорректных путей в шаблоне. Такими некорректными значениями могут быть, например, "*/../*/../*foo" или "{..,..,..}/*/{..,..,..}/*bar". При этом...
«-----------------------------------»
На сайте Vodafone обнаружена опасная уязвимостьСотовый оператор Vodafone распространил сообщение, согласно которому компания устранила на своем сайте опасную уязвимость, эксплуатация которой могла привести к несанкционированному получению электронных адресов, паролей и телефонов номеров абонентов Vodafone. Как сообщается, уязвимость была обнаружена на странице подсказки паролей для пользователей, которые их забыли. Представители Vodafone заявили, что начали получать от пользователей на форуме компании сообщения, согласно которому, зная телефон...
«-----------------------------------»
Уязвимость в ASP.NET
Microsoft предупреждает о серьезной уязвимости во фреймворке ASP.NET,
используемом для создания веб-сайтов. Уязвимости подвержены все версии
.NET для всех версий Windows: XP, Vista, Windows 7, Windows Server 2003 и
2008, сообщается в предварительном уведомлении. "На данный момент мы не зарегистрировали атаки с использованием этой
уязвимости, но мы рекомендуем нашим клиентам ознакомиться с путями
решения этой проблемы" - говорится в официальном сообщении компании, опубликованном в блоге MSRC...
«-----------------------------------»
Активная XSS на twitter
Пример: twitter.com/mr_the/status/25105420721 (там только alert) Началось всё отсюда (банальное раскрашивание через css) twitter.com/RainbowTwtr, автор не известен. Достаточно отпостить твитт вида http://twitter.com/mr_the#@"onmouseover="jAvascript:alert('Ha-ha! XSS!');"/ и будет много-много радости. Собственно причина — плохой парсер ссылок, без должной фильтрации. В целях безопасности, рекомендую временно отключить выполнение Javascript на twitter.com. UPD: В NewTwitter xss...
«-----------------------------------»
Adobe предупреждает об уязвимости в Flash PlayerКомпания Adobe предупредила о критической уязвимости в своем продукте Flash Player - она позволяет злоумышленникам получить контроль над компьютером жертвы. В открытом письме от представителей компании сообщается, что уязвимость есть в плеере с номером версии 10.1.82.76 и ниже. Ей подвержены версии для Windows, Macintosh, Linux, Solaris, а также версия 10.1.92.10 для мобильной ОС Android. К тому же, она присутствует в приложения Adobe Reader и Adobe Acrobat. Специалисты Adobe обратили внимание...
«-----------------------------------»
Уязвимости в Mail.ru заставляют закрыть шантажомMail.ru не может закрыть уязвимости, описание которых передали в компанию месяц назад. Обнаруживший уязвимости сервисов Mail.ru Илья А. отчаявшись ждать, пока Mail.ru устранит уязвимости, выложил их описания в открытый доступ. Специалист рассказал, что выявил бреши в безопасности, когда готовился к собеседованию на руководящую позицию в Mail.ru. Об этом сообщает CNews.ru. Передав информацию об уязвимостях в аппарат технического директора Mail.ru, и убедившись на собеседовании, что информация получена...
«-----------------------------------»
Trustwave: хакеры сосредоточились на дефейсах и утечках данных
Организации страдают от все более изощренных кибератак, при этом основное
внимание хакеры уделяют извлечению прибыли с помощью кражи данных и дефейсу
корпоративных сайтов. Такие выводы содержатся в новом отчете компании Trustwave.
Целью исследователей было изучение последствий хакерских атак, что позволило
бы составить четкое представление об их характере и степени серьезности. В
работе проанализированы только публично известные случаи, число которых
ограничено полутора сотнями.
Наиболее...
«-----------------------------------»
Специалисты Adobe обнаружили критическую уязвимость в Reader и AcrobatAdobe предупредила пользователей об угрозе, связанной с использованием популярного программного обеспечения Adobe Reader и Adobe Acrobat, предназначенных для просмотра и создания файлов формата PDF. "Критическая уязвимость присутствует в Adobe Reader 9.3.4 и более ранних версиях для ОС Windows, Mac и UNIX, а также в Acrobat для Windows и Mac. Эта уязвимость вызывает крах системы и потенциально позволяет получить злоумышленнику контроль над операционной системой и ее файлами", - говорится в сообщении...
«-----------------------------------»
Обнаружена уязвимость в FacebookCпамеры снова нашли уязвимость в программной платформе Facebook, из-за которой они могут публиковать свои сообщения на Стенах пользователей. Как сообщается, уязвимость была обнаружена в системе загрузки изображений. В Facebook подтвердили наличие проблемы, заявив, что с пятницы она затронула несколько тысяч пользователей, большая часть которых уже проинформирована администрацией о появлении на их страницах спама. Вначале многие пользователи сочли, что проникновение спамеров стало возможным...
«-----------------------------------»
Очередная опасная уязвимость в Microsoft Windows
H D Moore, создатель Metasploit, сообщил о существовании опасной уязвимости в Microsoft Windows, связанной с загрузкой безопасных типов файлов из внешних источников.
Уязвимость практически идентична уязвимости CVE-2010-1795, о которой Apple сообщила на прошлой неделе ( http://www.securitylab.ru/vulnerability/392553.php #5).
Уязвимость существует из-за ошибки при обработке путей поиска во
время проигрываения мультимедийного файла. Злоумышленник может создать
динамическую библиотеку ...
«-----------------------------------»
Хакеры расширили функционал Facebook в свою пользу
В Facebook появилась новая мошенническая схема - злоумышленники предлагают
пользователям крупнейшей в мире социальной сети новую функцию, позволяющую
отмечать тот или иной контент не только как понравившийся, но и как не
понравившийся. На самом деле, пожелав установить кнопку "Мне не нравится",
многие пользователи раскрывают мошенникам свои личные данные.
Киберпреступники пользуются тем,
что многие участники Facebook давно хотели бы выражать не только позитивное, но
и негативное отношение...
«-----------------------------------»
Из-за ошибки раскрыты данные пользователей FacebookВ Facebook обнаружилась уязвимость, которая позволила взломщикам получить имена и фотографии всех пользователей. Раскрытие информации о пользователях производилось по адресам электронной почты: зная адрес, атакующие получали имя и фотографию. Уязвимость действовала вне зависимости от настройки степени приватности. Даже если человек закрывал от внешнего мира всю свою информацию, взломщики могли ее узнать. Утекшая информация может быть использована для фишинга и другого рода мошенничества. Реализация...
«-----------------------------------»
Обнаружена критическая уязвимость в ядре WindowsИзраильский независимый специалист по ИТ-безопасности в своем блоге сообщил о проблеме в ядре Windows. Специалисты Microsoft занимаются изучением данной проблемы. Согласно данным независимого специалиста Гила Дабаха из Тель-Аива, в ядре Windows существует код, работа которого при определенных условиях вызывает ошибку переполнения буфера. После переполнения буфера потенциальный хакер может получить доступ к любым файлам на компьютере. Дабах на сайте RageStorm.com опубликовал концептуальный эксплоит...
«-----------------------------------»
Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 » # |