You are hereуязвимость

уязвимость


В смартфонах HTC устранена опасная уязвимость

Картинка: 
HTC,  Android,  уязвимость

Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi сетей в открытом виде.

Представители компании HTC, производящей одноименные мобильные устройства на безе операционной системы Android, подтвердили информацию о том, что некоторые модели их смартфонов хранили учетные данные Wi-Fi сетей в открытом виде. Таким образом, приложения, имеющие права на подключение к сети Интернет, могли получать доступ к этой информации и передавать их на удаленные серверы. Читать далее »

Mozilla устранила 8 уязвимостей в Firefox

Картинка: 
уязвимость,  браузер,  Firefox,  Mozilla

В браузере Mozilla Firefox устранено 8 уязвимостей, 5 из которых имеют рейтинг «критических».
Компания Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях браузера Firefox, почтового клиента Thunderbird и SeaMonkey.

Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей удаленный пользователь может скомпрометировать целевую систему. Читать далее »

Уязвимость в sudo позволяет получить root доступ к системе

Картинка: 
уязвимость,  sudo,  UNIX

Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения.
В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая выполнить произвольный код на системе. Команда sudo используется во многих дистрибутивах Linux, в Mac OS X, а также в других системах, разработанных на основе UNIX. Читать далее »

Хакеры эксплуатируют уязвимость Windows Media Player для распространения вирусов

Картинка: 
Microsoft,  Trend Micro,  уязвимость

На системы жертвы устанавливается вредоносная программа с руткит-составляющей, которая подключается к удаленному узлу для загрузки дополнительных данных.

Исследователи Trend Micro обнаружили вредоносную программу, которая эксплуатирует уязвимость в Windows Media Player, устраненную во время последнего планового выпуска исправлений от корпорации Microsoft. Эта уязвимость (CVE-2012-0003) позволяет злоумышленнику с помощью специально сформированного MIDI-файла выполнить произвольную команду на системе с уязвимой версией Windows Media Player. Читать далее »

Symantec выпустила исправление критической уязвимости в одном из своих продуктов

Картинка: 
Symantec,  уязвимость,  вредоносный код

Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

Symantec выпустила бюллетень безопасности, описывающий критическую уязвимость в своем продукте Symantec pcAnywhere, которая могла позволить злоумышленникам повысить привилегии или выполнить произвольный код на целевой системе. Читать далее »

Пользователи IE под угрозой XSS-атак

Картинка: 
XSS,  уязвимость,  безопасность,  Imperva

Уязвимость межсайтового скриптинга существует из-за некорректной обработки специальных символов в URI.

Как сообщает IMPERVA, в web-обозревателе Internet Explorer (IE) присутствует уязвимость межсайтового скриптинга (XSS). По информации специалистов, уязвимость существует из-за того, что браузер некорректно обрабатывает двойные кавычки (“). Читать далее »

В SCADA-системах обнаружены новые уязвимости

Картинка: 
SCADA,  уязвимость,  Metasploit,  конференция

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку. Читать далее »

Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности

Картинка: 
уязвимость,  аэропорт,  база данных,  SQL-инъекция

Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.

Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года. Читать далее »

Google исправила уязвимость в платежной системе Checkout

Картинка: 
Google,  Checkout,  уязвимость

В платежной системе Checkout присутствовала уязвимость, которая раскрывала телефонные номера пользователей.

Как сообщает Cnet, представители компании Google исправили уязвимость в платежной системе Checkout, которая раскрывала телефонные номера пользователей из более чем 20 стран мира. Отметим, что уязвимость затрагивала жителей большинства стран Европы и некоторых азиатских стран, где Checkout учитывает специальную ставку НДС при пересчете цены, взымаемой с покупателя. Читать далее »

Oracle исправила 78 уязвимостей в своих продуктах

Картинка: 
Oracle,  уязвимость,  исправление,  бюллетень безопасности

Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Компания Oracle выпустила квартальный бюллетень безопасности, в котором было устранено 78 уязвимостей. Из всех устраненных уязвимостей 16 могут быть проэксплуатированы удаленно, без необходимости авторизации. Читать далее »

style="display:inline-block;width:468px;height:60px"
data-ad-client="ca-pub-8629635679496871"
data-ad-slot="9704455941">

Сейчас на сайте

Сейчас на сайте 0 пользователей и 593 гостя.

Последние комментарии