уязвимость

Картинка: 

Разработчики Python устранили публично известную DoS уязвимость, в своем продукте. Читать далее »

Картинка: 

Устраненные уязвимости позволяют злоумышленнику скомпрометировать целевую систему.

Компания Adobe выпустила обновления безопасности для приложений по работе с PDF документами Reader и Acrobat. В бюллетене APSB12-08 исправлено 4 уязвимости, позволявшие злоумышленнику скомпрометировать целевую систему. В текущем релизе Adobe устранила ошибки при обработке True Type шрифтов, JavaScript и JavaScript API.

В новой версии офисных программ также была обновлена версия Flash Player, содержавшая большое количество опасных уязвимостей. Читать далее »

Картинка: 

Исследователи Mobilisafe проанализировали более 134 уязвимостей, обнаруженных в операционных системах и приложениях мобильных устройств.

Компания Mobilisafe, специализирующаяся на безопасности мобильных устройств, представила результаты исследования, в рамках которого специалисты компании определяли риск безопасности мобильных устройств, через которые сотрудники компаний получают доступ к сети. Читать далее »

Картинка: 

Компания Apple намерена прекратить работу созданной вирусом Flashback ботсети.

Компания Apple опубликовала уведомление, в котором заявила о намерении прекратить работу ботсети Flashback. Напомним, что этот вирус, по данным компании «Доктор Веб», поразил свыше 550 машин на базе операционной системы Mac OS X. Основными методами распространения Flashback являются социальный инжиниринг и эксплуатация уязвимостей Java. Последняя публично известная модификация вредоносной программы содержала эксплоит к уязвимости CVE-2012-0507, устраненной в феврале текущего года для Windows-систем. Читать далее »

Картинка: 

Пытаясь скрыть наличие вредоносного кода, злоумышленники создали вирус, загружающийся только при движении курсора мыши.

Согласно сообщению антивирусной компании Eset, специалистам в области безопасности удалось обнаружить неординарную Drive-by атаку, ориентированную на русскоязычных пользователей Интернет. Злоумышленники используют новаторскую технику сокрытия вредоносного JavaScript и неявные iFrame инъекции. Читать далее »

Картинка: 

Гарет Райт, специалист в сфере информационной безопасности, выявил, что хранение аутентификационных данных на устройствах в незашифрованном виде пользователями iOS-версий популярных интернет-ресурсов Facebook и Dropbox, предоставляет прекрасную возможность хакерам завладеть этими данными и использовать в своих целях. Одна оговорка: для этого киберпреступник должен заполучить физический доступ к iOS-устройству. Читать далее »

Картинка: 

Большая часть исправленных уязвимостей позволяют удаленному пользователю скомпрометировать целевую систему.

Компания Google выпустила новую версию своего web-браузера Chrome, в котором устранила 12 уязвимостей. Семь из этих уязвимостей имеют высокий рейтинг опасности и позволяют удаленному пользователю скомпрометировать целевую систему.

Также в последнем бюллетене безопасности web-гиганта говориться об устранении несколько критических брешей в Adobe Flash Player. Эти уязвимости позволяют вызвать повреждение памяти и выполнить произвольный код на целевой системе. Читать далее »

Картинка: 

Егор Хомяков представил пример CSRF атак, используя которые можно, в том числе, осуществить кражу денег.

Исследователь безопасности Егор Хомяков, который известен тем, что осуществил успешный взлом сервиса github.com, опубликовал описание CSRF уязвимостей в популярных web-ресурсах. В своем блоге он разместил примеры сценариев, используя которые, злоумышленник может, например, повысить рейтинг кинофильма на сайте kinopoisk.ru. Читать далее »

Картинка: 

Эксперты исследовательского центра Positive Research обнаружили и помогли устранить множественные уязвимости в Citrix XenServer.

Представленные отчеты содержат описание более десятка уязвимостей различных уровней риска. Одна из уязвимостей является, по мнению экспертов, критической и позволяет в ряде случаев получить доступ к паролю суперпользователя системы и полный контроль над виртуальной инфраструктурой.
Остальные уязвимости были найдены в управляющем веб-интерфейсе двух приложений Citrix XenServer: Web Self Service и vSwitch Controller. Читать далее »

Картинка: 

Операционной системе корпорации Apple можно доверить секретную информацию. К такому выводу пришли сотрудники управления радиотехнической обороны Австралии (DSD), проверив iOS 5 на предмет уязвимости.

Власти одобряют использование новых технологий, а современные гаджеты они определяют как средства, способные существенно облегчить работу. Читать далее »