Нажмите CTRL-D чтобы добавить нас в закладки
Внимание! Вы находитесь в незащищенном режиме (HTTP). Для перехода в защищенный режим SSL, нажмите здесь
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15  » #

Исправлена опасная уязвимость в установке Ubuntu Linux по умолчанию

Команда разработчиков Ubuntu Linux исправила критическую уязвимость в одном из стандартных (устанавливаемых по умолчанию) модулей системы — pam_motd. Модуль pam_motd является одним из компонентов PAM и занимается выводом текстового приветствия после входа пользователя в систему через консоль. Обнаруженная в нем уязвимость позволяла любому пользователю системы (имеющему возможность входить в систему) получить привилегии на произвольный файл в системе. Для того, чтобы воспользоваться проблемой...
Уязвимости // 12.07.2010 superhacker // Просмотров: 1580 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Плагины для Google Chrome могут воровать пользовательские пароли

Мальтийский специалист Андреас Грэх обратил внимание общественности на очередную брешь безопасности в веб-браузере Google Chrome. Уязвимость была обнаружена в новой функции Google Chrome, позволяющей сторонним разработчикам создавать расширения на JavaScript и HTML с возможностью доступа к объектам DOM. Доступ к объектной модели документа позволяет плагину получить значения каких-либо полей форм на любом из открытых веб-сайтов, не исключением являются поля ввода логина и пароля. В рамках своей...
Уязвимости // 11.07.2010 agNec // Просмотров: 1962 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В ядре Windows Vista и Server 2008 найдена серьезная уязвимость

ИТ-компания Vupen Security опубликовала данные о неизвестной прежде уязвимости в операционных системах Windows Vista и Windows Server 2008. Сообщается, что уязвимость кроется в ядре системы и ее эксплуатация может привести к краху ОС и захвату пользовательских данных. В Vupen говорят, что использовать обнаруженную уязвимость очень просто, однако для успешного взлома системы у злоумышленника должен быть локальный доступ, а удаленного взлома новый метод не предусматривает. Именно поэтому эксперты...
Уязвимости // 04.07.2010 Leftist. // Просмотров: 2228 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Киберпреступники используют непропатченную уязвимость в Windows XP

Корпорация Microsoft зафиксировала волну кибератак на компьютеры, функционирующие под управлением операционной системы Windows ХР. Как сообщается, злоумышленники используют уязвимость в центре справки и поддержки Windows (Help and Support Center). Эта уязвимость была обнаружена в первой половине прошлого месяца, но патча для нее пока нет. Киберпреступники проводят атаки через сформированные специальным образом страницы. Они пытаются внедрить на машины жертв шпионские модули, троянские программы...
Уязвимости // 01.07.2010 BRe@K // Просмотров: 2030 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Adobe выпустила набор патчей для Reader и Acrobat

Компания Adobe Systems выпустила комплексный набор патчей для Reader и Acrobat. Как сообщается, в общей сложности устранено почти два десятка уязвимостей. Многие из уязвимости теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и выполнения на нем произвольного вредоносного кода. Часть найденных ошибок связана с повреждением данных в памяти; некоторые уязвимости позволяют проводить DoS-атаки. По данным Adobe, что по крайней мере одна из уязвимостей...
Уязвимости // 30.06.2010 superhacker // Просмотров: 1689 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в LibPNG, LibTIFF, Spring Framework, Plone, Apache Axis2 и Google Chrome

Несколько новых уязвимостей: * В новых версиях библиотеки LibPNG 1.2.44 и 1.4.3 устранены две опасные уязвимости, одна из которых может привести к выполнения кода злоумышленника при открытии функциями библиотеки специально оформленных PNG-изображений. Опасность уязвимостей усугубляется тем, что libpng активно используется для обработки PNG-изображений в большом числе сторонних программ, таких как web-браузеры, графические оболочки и просмотрщики изображений. * В свободной библиотеке LibTIFF...
Уязвимости // 29.06.2010 BRe@K // Просмотров: 2826 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Доступно обновление web-браузера Opera с исправлением опасных уязвимостей

Представлена новая тестовая версия web-браузера Opera 10.60 для платформ Linux и FreeBSD, а также релиз Opera 10.54 для Windows и MacOS X (выпуск 10.5x был пропущен для Unix), в которых проведена работа по исправлению ошибок и устранены четыре опасные уязвимости. Информация с подробным описанием уязвимости пока скрыта от посторонних глаз, тем не менее известно, что уязвимостям присвоен критический статус, что подразумевает подверженность атакам по удаленному выполнению кода злоумышленника.
Уязвимости // 22.06.2010 BRe@K // Просмотров: 1889 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Linksys, UnrealIRCd и Freeciv

Несколько новых уязвимостей: * В свободной библиотеке LibTIFF обнаружено целочисленное переполнение, которое может привести к выполнению кода злоумышленника при попытке обработки специально подготовленного TIFF-изображения в программах, использующих данную библиотеку. Проблема устранена в версии 3.9.3 * В системе печати CUPS 1.4.4 исправлено три уязвимости, одна из которых позволяет выполнить в системе код злоумышленника при обработке фильтром печати "texttops" определенным образом подготовленных...
Уязвимости // 21.06.2010 BRe@K // Просмотров: 3812 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Кардинальный метод защиты от XSS и атак по подстановке SQL-запросов

Ден Каминский (Dan Kaminsky), получивший известность обнаружением фундаментальной уязвимости в DNS, представил универсальную технику защиты от "SQL Injection" (подстановка SQL-запросов) и XSS (межсайтовый скриптинг) атак. Суть техники защиты от подстановки SQL-запросов в том, что при работе с пользовательскими данными в запросе к СУБД фигурируют не открытые данные, а строка в base64-представлении, в которой изначально отсутствуют спецсимволы. В отличие от традиционной практики анализа вводимых...
Уязвимости // 17.06.2010 BRe@K // Просмотров: 2276 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Релиз Samba 3.3.13 с исправлением критической узявимости

Доступен релиз Samba 3.3.13, в котором устранена уязвимость, которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта...
Уязвимости // 16.06.2010 BRe@K // Просмотров: 1905 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры начали эксплуатировать непропатченную критическую уязвимость в Windows XP

Исследователи из антивирусной фирмы Sophos принесли плохую весть: хакеры начали активную эксплуатацию бага в Центре справки и поддержки Windows, информация о котором была впервые опубликована в прошлый четверг. Обнаружил критическую уязвимость исследователь Трэвис Орманди, который после этого подвергся жесткой критике за то, что не предоставил софтверному гиганту достаточно времени на устранение бреши. Обнародовав данные об уязвимости в Windows XP спустя всего пять дней после отправки...
Уязвимости // 16.06.2010 Serge Devan // Просмотров: 1932 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Провайдер продал абонентам уязвимую программу

Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако уязвимость в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам. На минувшей неделе провайдер Orange предложил своим абонентам за 2 евро в месяц установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами...
Уязвимости // 16.06.2010 superhacker // Просмотров: 1788 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдены новые фундаментальные бреши в Windows 7 и Mac OS X

Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии. Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий...
Уязвимости // 14.06.2010 s1mpson // Просмотров: 1994 // Рейтинг: - // Комментариев: -

«-----------------------------------»

iPad позволял красть электронные адреса пользователей

Хакеры нашли способ похищать адреса электронной почты с самого главного гаджета года — iPad от Apple. Уязвимость уже устранена, но этот случай может отрицательно сказаться на продажах устройстве и репутации производителя и оператора. Произведший настоящий фурор в мире высоких технологий iPad, как оказалось, с момента своего появления был недостаточно защищен от хакерских атак, что привело к хищению адресов электронной почты примерно со 100 тыс. аккаунтов. Компания-оператор AT&T заявляет, что...
Уязвимости // 10.06.2010 azamprod // Просмотров: 1600 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обход аутентификации в Microsoft .NET Framework

09 июня, 2010 Программа: Microsoft .NET Framework 1.x, 2.x. 3.x Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за ошибки при обработке некоторых XML сигнатур. Подробное описание уязвимости: www.securitylab.ru/vulnerability/382590.php URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Уязвимости // 09.06.2010 Fantomas // Просмотров: 1662 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Межсайтовый скриптинг в MoinMoin

Программа: MoinMoin 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "template" перед возвращением пользователю в PageEditor.py. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: http://<site>/NonExistantUser?action=edit?template=<script>alert(document.cookie);</script>
Уязвимости // 09.06.2010 Fantomas // Просмотров: 1696 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в OpenSSL, Exim и Linux-ядре

Несколько новых уязвимостей: Доступны корректирующие версии тулкита OpenSSL 0.9.8o и 1.0.0a, в которых исправлена уязвимость, которая присутствует в CMS-коде и позволяет осуществить запись за пределы области памяти буфера через передачу некорректного значения в поле OriginatorInfo. Кроме того, в версии 1.0.0a исправлена еще одна уязвимость, дающая возможность записи данных произвольного размера в неинициализированную область памяти. Проблеме подвержены приложения, использующие для...
Уязвимости // 09.06.2010 BRe@K // Просмотров: 2265 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader

Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и Adobe Reader. Непропатченная уязвимость похожа на брешь, которая была раскрыта и пропатчена в июле прошлого года. На этот раз баг затрагивает как самую свежую версию Flash Player за номером 10.0.45.2, так и более ранние варианты этой программы в версиях для Windows, Macintosh, Linux и Solaris. Помимо этого, уязвимыми являются Adobe Reader 9.x и Adobe Acrobat 9.x для Windows...
Уязвимости // 08.06.2010 Ambro // Просмотров: 1516 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в Adobe Flash Player

Сегодня компания Adobe выпустила уведомление безопасности, в котором сообщила об активной эксплуатации уязвимости в последней версии Adobe Flash Player. Уязвимость подтверждена производителем в версиях Adobe Flash Player 9.0.262 и 10.0.45.2 и более ранних. Уязвимость распространяется также на последнюю версию Adobe Reader и Acrobat 9.3.2, которая содержит уязвимый компонент. В настоящий момент производитель работает над устранением уязвимости, но точные сроки выхода патча пока неизвестны. Мы...
Уязвимости // 06.06.2010 superhacker // Просмотров: 1733 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server

Несколько новых уязвимостей: В обновлении web-браузера Google Chrome 5.0.375.55 исправлено 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру. В открытом прокси-сервере Ziproxy, предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости, позволяющие организовать выполнение...
Уязвимости // 31.05.2010 BRe@K // Просмотров: 2901 // Рейтинг: - // Комментариев: 2

«-----------------------------------»


Страницы: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Google Pixel взломали за 60 секунд
  • В CMS Joomla обнаружена критическая 0-day уязвимость
  • ФБР не смогло взломать протокол шифрования переписки террористов ...
  • Полиция обыскала дом предполагаемого создателя платежной системы ...
  • Google: квантовый ПК будет в 100 млн раз быстрее стандартных чипо...
  • "Лаборатория Касперского" констатирует усиление атак кибергруппир...
  • Microsoft Edge откроет исходные коды ChakraCore
  • Anonymous объявили 11 декабря «днём троллинга» ИГИЛ
  • Миллионы телевизоров, смартфонов и маршрутизаторов оказались уязв...
  • Adobe прощается с Flash

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Ищу работу » Качественный взлом E-Mail.
  • Разное / Предложения работы » Нужен кейлоггер на айфон.
  • Портал / Отзывы и предложения » Очень нужно!!
  • Mobile / Разное » Нужен кейлоггер на айфон.
  • Разное / Ищу работу » Re: -=Мощный DDoS service/ДДоС сервис=-
  • Downloads / Другое » Сервис по продаже Extended Validation (EV) Code Signing
  • Разное / Предложения работы » Взлом почты и соц.сети (Mail,Yandex,Rambler,Gmail,vk.com,OK.
  • Разное / Продам, отдам » Re: Прогон 7ым XRumerоm по форумам, блогам, гостевым. ru и e...
  • Разное / Предложения работы » Нужен взлом и блок FB и прочих сервисов.
  • Разное / Ищу работу » Re: Как оградить себя от кидал...

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 2007-2012. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    Ya-Cyt службы мониторинга серверов

    #{title}

    #{text}

    x

    #{title}

    #{text}