|
Интернет →
Facebook запустила программу премирования за найденные уязвимости в социальной сети
Крупнейшая социальная сеть Facebook объявила о готовности выплачивать денежные вознаграждения за информацию о "дырах" в системе безопасности проекта. Сообщения об уязвимостях будут оцениваться в $500, при этом упомянутая сумма может быть существенно увеличена в случае выявления ... Читать далее →
|
|
Интернет →
Уязвимость в Facebook открыла приватное видео для всех
В социальной сети Facebook целую неделю была открыта уязвимость, которая позволяла пользователям свободно просматривать все видеоролики своих друзей, даже если они были скрыты настройками приватности. В популярной социальной сети Facebook обнаружена новая уязвимость, связанная ... Читать далее →
|
|
Софт →
Новая уязвимость в Skype: пароли пользователей под угрозой
Эксперт по безопасности обнаружил в Skype опасную уязвимость, с помощью которой хакеры могут менять пароли к аккаунтам пользователей в этом сервисе и даже получать контроль над всей системой. Представители Skype обещают исправить ее на этой неделе. Известный специалист по безопасности ... Читать далее →
|
|
Софт →
Критическая уязвимость в Oracle Java
В Oracle Java JRE найдена критическая уязвимость, позволяющая выполнить код злоумышленника вне виртуальной машины при открытии специально оформленных web-страниц при наличии в web-браузере активного Java-плагина. Проблема присутствует в последнем выпуске Java 6 update 26 (build 1.6.0_26-b03), о времени ... Читать далее →
|
|
Софт →
В Apple iOS обнаружена опасная уязвимость, позволяющая взламывать систему
Германское правительственное агентство по безопасности данных накануне выпустило предупреждение, согласно которому новая версия джейлбрейка для смартфонов iPhone, выпущенного хакерской группой Dev-Team, позволяет модифицировать программное обеспечение смартфона таким образом ... Читать далее →
|
|
Софт →
Уязвимости в NetBSD, WordPress, Plone, DokuWiki, Joomla, Piwik, Asterisk, libvirt и LibreOffice
Несколько недавно обнаруженных уязвимостей: В реализации функций getservbyname*, getservbyport*, getaddrinfo и getnameinfo из стандартной библиотеки NetBSD 5.1 найдена уязвимость, позволяющая осуществить переполнение буфера при обработке в функциях специальным образом оформленного доменного имени ... Читать далее →
|
|
Софт →
Рейтинг самых опасных ошибок при создании программ
Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей ... Читать далее →
|
|
Софт →
В OpenSSH 3.5p1 из состава FreeBSD 4.x найдена удаленная root-уязвимость
В списке рассылки full-disclosure представлена критическая уязвимость в используемой во FreeBSD 4.x версии OpenSSH, позволяющая удаленному злоумышленнику без аутентификации получить root-доступ к системе. Уже создан и публично опубликован эксплоит, позволяющий получить привилегированный ... Читать далее →
|
|
Софт →
Обновление Linux-ядра: 2.6.39.2, 2.6.32.42, 2.6.33.15 и 2.6.34.10
Представлены очередные корректирующие релизы Linux-ядра: 2.6.39.2 (92 исправления), 2.6.32.42 (91 исправление), 2.6.33.15 (84 исправления) и 2.6.34.10 (255 исправлений, которые накопились с апреля). Как обычно, в анонсе выхода новых версий подчеркивается обязательность проведения обновления. Из подсистем ... Читать далее →
|
|
Софт →
Обновление Java SE 6 Update 26 c исправлением 17 уязвимостей
Компания Oracle представила двадцать шестой корректирующий релиз Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором устранено 17 уязвимостей. Подробности об устраненных уязвимостях не сообщаются, упоминается только, что некоторые из проблем имеют критический характер и пользователям ... Читать далее →
|
|
Софт →
Уязвимости в VLC, Adobe Flash, Python, Plone и Libxml2
Несколько новых уязвимостей: Вышел релиз медиаплеера VLC 1.1.10, в котором кроме исправления накопившихся ошибок устранена уязвимость в коде xspf-демуксера ((XML Shareable Playlist Format), которая позволяет организовать выполнение кода злоумышленника при открытии специально оформленных плейлистов ... Читать далее →
|
|
Софт →
Обновление Subversion 1.6.17 с устранением трех уязвимостей
Объявлено о выходе новой версии централизованной системы контроля версий Subversion 1.6.17, в которой устранено три уязвимости: Ошибка в Apache-модуле mod_dav_svn, обеспечивающем работу сервера Subversion, позволяет удаленному злоумышленнику получить доступ к содержимому файлов, чтение которых ... Читать далее →
|
|
Софт →
Обновление DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 с устранением DoS-уязвимости
Представлены новые версии DNS-сервера BIND 9.7.3-p1 и 9.8.0-p2 в которых устранена уязвимость, которая может быть использована для инициирования отказа в обслуживании (крах рабочего процесса) путем наводнения сервера набором используемых в DNSSEC запросов RRSIG RRset (Resource Record Set). Уязвимость ... Читать далее →
|
|
Софт →
Обнаружен первый банковский руткит для 64-разрядных систем Windows
Эксперты "Лаборатории Касперского" зафиксировали появление в глобальной Сети первого банковского руткита, эксплуатирующего уязвимости платформы Java и предназначенного для 64-разрядных систем Windows. Как сообщается в блоге антивирусной лаборатории, обнаруженный зловред ... Читать далее →
|
|
Софт →
В веб-браузере Chrome 11.0.696.71 исправлены две критические уязвимости
Увидел свет корректирующий релиз веб-браузера Google Chrome в котором устранено 4 уязвимости, из которых двум присвоен статус критических, т.е. потенциально позволяющих обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Первая критическая ... Читать далее →
|