You are hereуязвимость
уязвимость
IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня
Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.
На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet. Читать далее »
Apple устранила 81 уязвимость в iOS
Большая часть устраненных уязвимостей позволяла злоумышленнику выполнить произвольный код на системе.
Компания Apple выпустила обновление 5.1 для своей мобильной платформы iOS. Операционная система будет обновлена в устройствах iPhone 3GS, 4 и 4S, а также в трех версиях планшета iPad. В продукте было устранено 81 уязвимость, 67 из которых позволяют удаленно выполнить произвольный код на системе. Большая часть критических уязвимостей была обнаружена сотрудниками компаний Apple и Google. Читать далее »
Обнаружен случай эксплуатации новой уязвимости в Adobe Flash Player
Эксплуатируемая уязвимость позволяет с помощью специально сформированного MP4 файла скомпрометировать целевую систему.
Исследователь компании DeepEnd Research Мила Паркур (Mila Parkour) заявила об обнаруженном случае эксплуатации уязвимости Adobe Flash Player, исправление к которой было выпущено вместе с бюллетенем APSB12-03 в прошлом месяце. Отметим, что в этом бюллетене также была устранена активно эксплуатируемая уязвимость, позволявшая осуществлять атаки межсайтового скриптинга. Читать далее »
Русский разработчик взломал GitHub
Егор Хомаков сделал коммит в основную ветку Ruby on Rails.
Разработчик программного обеспечения из России Егор Хомаков обнаружил несколько криптографических уязвимостей, связанных с репозиторием кода на портале github.com. Как пояснил специалист, он сообщал об обнаруженных брешах администрации портала, однако его сообщения проигнорировали. Читать далее »
Adobe устранила 2 критические уязвимости в Flash Player
Это второе обновление безопасности для Adobe Flash Player за последние 20 дней.
Компания Adobe устранила две уязвимости в Flash Player, одна из которых позволяет вызвать повреждение памяти и выполнить произвольный код на целевой системе. Отметим, что это второй релиз исправлений безопасности для Flash Player за последние 20 дней.
«Уязвимости могли вызвать аварийное прекращение работы и потенциально позволить злоумышленнику перехватить управление над системой», - говорится в уведомлении безопасности Adobe. Читать далее »
Эксперты предупредили о проблемах безопасности электронных систем голосования
На конференции RSA 2012 эксперты по безопасности упомянули произошедший ранее случай, который указывает на проблему безопасности электронных систем голосования.
На конференции RSA 2012, которая проходила в Сан-Франциско, эксперты по безопасности предупредили о том, что безопасность электронных систем голосования оставляет желать лучшего. Читать далее »
В PostgreSQL устранены опасные уязвимости
Компания Global Development Group устранила ряд опасных уязвимостей в приложении для работы с базами данных PostgreSQL.
Разработчик PostgreSQL, компания Global Development Group, выпустила обновления безопасности для всех поддерживаемых версий системы баз данных. На сайте производителя доступны обновления для 9.1.3, 9.0.7, 8.4.11 и 8.3.18 версий. Читать далее »
Secunia: корпорациям следует усовершенствовать стратегию установки патчей
В 2011 году в Топ 50 программах, которые используются конечными пользователями, было обнаружено 800 уязвимостей.
Компания Secunia представила отчет, в котором указывается, что 78% брешей, обнаруженных в популярном программном обеспечении в 2011 году, относились к приложениям, созданным сторонними разработчиками для платформы Windows. В операционных системах было обнаружено 12% новых уязвимостей, в продуктах Microsoft – 10%. Читать далее »
Обнаружена опасная уязвимость в Microsoft Windows
Локальный пользователь может получить доступ к потенциально важным данным.
Исследователь "швейцарский нож" недавно опубликовал в своем блоге новую версию утилиты mimikatz 1.0, предназначенной для работы с учетными данными на ОС Windows. В новой версии, помимо функционала, аналогичного Windows Credentials Editor, был реализован функционал получения пароля пользователя в открытом виде. Читать далее »
Исследователи обнаружили уязвимость в большинстве реализаций DNS серверов
Обнаруженная уязвимость позволяет сохранить в кеше доменное имя длительное время после того, как оно было отозвано вышестоящим сервером.
Совместная группа американских и китайских исследователей доказала, что большая часть реализаций DNS-серверов имеют брешь, позволяющую злоумышленникам длительное время использовать доменные имена, отозванные вышестоящим DNS-сервером. Читать далее »
- « первая
- ‹ предыдущая
- …
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- …
- следующая ›
- последняя »