|
Софт →
Adobe устранила во Flash возможность шпионить за пользователями
Adobe накануне выпустила исправление для плагина Flash Player, в котором производитель исправил ряд уязвимостей, связанных с системой безопасности. Компания реализовала более детальное управление системой безопасности, связанное с локальным сохранением данных на компьютере пользователя ... Читать далее →
|
|
Софт →
В Skype обнаружена уязвимость, раскрывающая данные о пользователях
Независимые специалисты по информационной безопасности разработали дешевый и незаметный способ по отслеживанию ip-адресов десятков тысяч пользователей системы телефонии Skype. Также способ позволяет получить сведения об онлайн-активности пользователей. Согласно описанию ... Читать далее →
|
|
Софт →
Уязвимость в Apache открывает двери к внутренним ресурсам на другой стороне обратного прокси
В http-сервере Apache обнаружена заслуживающая внимания уязвимость, проявляющаяся при работе в режиме обратного прокси. При наличии определенных rewrite-правил в конфигурации сервера, уявзимость позволяет отправить запрос из внешней сети к внутренним серверам в демилитаризованной ... Читать далее →
|
|
Софт →
Корректирующий релиз Perl 5.14.2 с устранением двух уязвимостей
Спустя 4 месяца с момента выхода Perl 5.14.0 увидел свет корректирующий релиз Perl 5.14.2, полностью обратно-совместимый с базовой веткой и содержащий только исправление ошибок и улучшение документации. Относительно прошлой версии патч включает исправления от 9 авторов, насчитывает ... Читать далее →
|
|
Софт →
Обновление Chrome с устранением опасной Zero-Day уязвимости в Adobe Flash
Компания Google анонсировала корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента. Уязвимость относится к категории ... Читать далее →
|
|
Софт →
В Skype для iPhone отыскали уязвимость
В приложении Skype для смартфонов iPhone обнаружена уязвимость, которая позволяет потенциальным злоумышленникам просмотреть адресную книгу жертвы. Об уязвимости рассказал в своем блоге Фил Пёрвиэнс (Phil Purviance), эксперт по компьютерной безопасности из компании AppSec Consulting. Пёрвиэнс ... Читать далее →
|
|
Интернет →
Ошибка в Facebook позволяет хакерам смещать администраторов страниц
Специалисты антивирусной компании Sophos выявили уязвимость в Facebook, которая позволяет злоумышленникам лишать администраторских прав владельцев страниц на сервисе Facebook Pages, используемого компаниями и знаменитостями в маркетинговых целях, сообщила в понедельник Sophos. Возможности ... Читать далее →
|
|
Софт →
Найден способ обхода методов защиты от DoS-уязвимости в HTTP-сервере Apache
Разработчики проекта Apache опубликовали новое уведомление, в котором указали на то, что эксплуатируемая через заголовок Range уязвимость проявляется также и для устаревшего заголовка 'Request-Range', поддержка которого оставлена для обеспечения совместимости с Netscape Navigator 2-3 и ... Читать далее →
|
|
Софт →
Релиз PHP 5.3.8 с устранением серьёзной проблемы безопасности
Спустя несколько дней с момента выхода PHP 5.3.7 доступен корректирующий релиз PHP 5.3.8, в котором устранена серьёзная проблема безопасности, появившаяся в версии PHP 5.3.7 в результате некорректного исправления переполнения буфера в функции crypt(). Некорректное исправлением ошибки ... Читать далее →
|
|
Софт →
Обновление ядра Linux: 2.6.32.45, 2.6.33.18 и 3.0.3
Представлены очередные корректирующие релизы Linux-ядра: 3.0.3 с 26 исправлениями (пару дней назад также вышел релиз 3.0.2 с исправлением 91 ошибки), 2.6.32.45 (6 исправлений) и 2.6.33.18 (6 исправлений). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления ... Читать далее →
|
|
Софт →
Уязвимости в ISC DHCP, Solaris, phpMyAdmin, eCryptfs, TYPO3, FreeRADIUS, BusyBox и MapServer
Несколько свежих уязвимостей: В сервере ISC DHCP 4.2.2 исправлена уязвимость, позволяющая злоумышленнику вызвать крах рабочего процесса через отправку специально оформленного DHCP- или Bootp-пакета; В очередном обновлении к Oracle Solaris устранено 14 уязвимостей, среди которых присутствуют ... Читать далее →
|
|
Софт →
В Adobe Flash 10.3.183.5 устранено 400 уязвимостей ?
В очередном обновлении Adobe Flash 10.3.183.5 было официально устранено 13 уязвимостей, 12 из которых имеют характер критических проблем и позволяют организовать выполнение кода при открытии пользователем определенного Flash-контента. По данным одного из работников Google, на самом деле ... Читать далее →
|
|
Софт →
10-летняя девочка нашла уязвимость «нулевого дня» в iOS и Android
10-летняя девочка с псевдонимом CyFi выступила с докладом об уязвимостях «нулевого дня», найденных ей в операционных системах iOS и Android. А обнаружила она их со скуки: ей надоело слишком медленное продвижение в играх, и для его ускорения юный хакер решил проводить манипуляции с ... Читать далее →
|
|
Интернет →
Массовое поражение интернет-магазинов на базе osCommerce и блогов WordPress
В сети зафиксировано массовое поражение интернет-магазинов, построенных на базе свободной платформы osCommerce. События развиваются достаточно интенсивно, если 24 июля используя Google было выявлено около 90 тысяч страниц, содержащих вредоносные вставки, то 31 июля пораженных страниц ... Читать далее →
|
|
Софт →
Пример анализа потенциально серьезной уязвимости в OpenSSH
В списке рассылки Full Disclosure опубликован разбор достаточно интересной уязвимости в OpenSSH, найденной в реализации алгоритма аутентификации через вызов модулей GSSAPI. Сама по себе уязвимости малопригодна для осуществления атаки, так как может быть использована для осуществления ... Читать далее →
|