You are hereуязвимость

уязвимость


IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня

Картинка: 
Firefox,  уязвимость,  взлом

Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.
На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet. Читать далее »

Apple устранила 81 уязвимость в iOS

Картинка: 
уязвимость,  iOS,  Apple

Большая часть устраненных уязвимостей позволяла злоумышленнику выполнить произвольный код на системе.

Компания Apple выпустила обновление 5.1 для своей мобильной платформы iOS. Операционная система будет обновлена в устройствах iPhone 3GS, 4 и 4S, а также в трех версиях планшета iPad. В продукте было устранено 81 уязвимость, 67 из которых позволяют удаленно выполнить произвольный код на системе. Большая часть критических уязвимостей была обнаружена сотрудниками компаний Apple и Google. Читать далее »

Обнаружен случай эксплуатации новой уязвимости в Adobe Flash Player

Картинка: 
уязвимость,  эксплоит,  компрометация

Эксплуатируемая уязвимость позволяет с помощью специально сформированного MP4 файла скомпрометировать целевую систему.

Исследователь компании DeepEnd Research Мила Паркур (Mila Parkour) заявила об обнаруженном случае эксплуатации уязвимости Adobe Flash Player, исправление к которой было выпущено вместе с бюллетенем APSB12-03 в прошлом месяце. Отметим, что в этом бюллетене также была устранена активно эксплуатируемая уязвимость, позволявшая осуществлять атаки межсайтового скриптинга. Читать далее »

Русский разработчик взломал GitHub

Картинка: 
 Github,  RubyOnRails,  уязвимость

Егор Хомаков сделал коммит в основную ветку Ruby on Rails.

Разработчик программного обеспечения из России Егор Хомаков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали. Читать далее »

Adobe устранила 2 критические уязвимости в Flash Player

Картинка: 
Adobe,  уязвимость,  патч

Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.

Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.

«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe. Читать далее »

Эксперты предупредили о проблемах безопасности электронных систем голосования

Картинка: 
безопасность,  электронные системы голосования,  уязвимость

На конференции RSA 2012 эксперты по безопасности упомянули произошедший ранее случай, который указывает на проблему безопасности электронных систем голосования.

На конференции RSA 2012, которая проходила в Сан-Франциско, эксперты по безопасности предупредили о том, что безопасность электронных систем голосования оставляет желать лучшего. Читать далее »

В PostgreSQL устранены опасные уязвимости

Картинка: 
PostgreSQL,  базы данных,  уязвимость

Компания Global Development Group устранила ряд опасных уязвимостей в приложении для работы с базами данных PostgreSQL.

Разработчик PostgreSQL, компания Global Development Group, выпустила обновления безопасности для всех поддерживаемых версий системы баз данных. На сайте производителя доступны обновления для 9.1.3, 9.0.7, 8.4.11 и 8.3.18 версий. Читать далее »

Secunia: корпорациям следует усовершенствовать стратегию установки патчей

Картинка: 
Secunia,  уязвимость,  корпорация

В 2011 году в Топ 50 программах, которые используются конечными пользователями, было обнаружено 800 уязвимостей.

Компания Secunia представила отчет, в котором указывается, что 78% брешей, обнаруженных в популярном программном обеспечении в 2011 году, относились к приложениям, созданным сторонними разработчиками для платформы Windows. В операционных системах было обнаружено 12% новых уязвимостей, в продуктах Microsoft – 10%. Читать далее »

Обнаружена опасная уязвимость в Microsoft Windows

Картинка: 
уязвимость,  Windows,  кража данных

Локальный пользователь может получить доступ к потенциально важным данным.

Исследователь "швейцарский нож" недавно опубликовал в своем блоге новую версию утилиты mimikatz 1.0, предназначенной для работы с учетными данными на ОС Windows. В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде. Читать далее »

Исследователи обнаружили уязвимость в большинстве реализаций DNS серверов

Картинка: 
DNS,  сервер,  уязвимость

Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.

Совместная группа американских и китайских исследователей доказала, что большая часть реализаций DNS-серверов имеют брешь, позволяющую злоумышленникам длительное время использовать доменные имена, отозванные вышестоящим DNS-сервером. Читать далее »

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Сейчас на сайте

Сейчас на сайте 0 пользователей и 35 гостей.

Последние комментарии