You are hereуязвимость
уязвимость
В смартфонах HTC устранена опасная уязвимость
Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi сетей в открытом виде.
Представители компании HTC, производящей одноименные мобильные устройства на безе операционной системы Android, подтвердили информацию о том, что некоторые модели их смартфонов хранили учетные данные Wi-Fi сетей в открытом виде. Таким образом, приложения, имеющие права на подключение к сети Интернет, могли получать доступ к этой информации и передавать их на удаленные серверы. Читать далее »
Mozilla устранила 8 уязвимостей в Firefox
В браузере Mozilla Firefox устранено 8 уязвимостей, 5 из которых имеют рейтинг «критических».
Компания Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях браузера Firefox, почтового клиента Thunderbird и SeaMonkey.
Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей удаленный пользователь может скомпрометировать целевую систему. Читать далее »
Уязвимость в sudo позволяет получить root доступ к системе
Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения.
В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая выполнить произвольный код на системе. Команда sudo используется во многих дистрибутивах Linux, в Mac OS X, а также в других системах, разработанных на основе UNIX. Читать далее »
Хакеры эксплуатируют уязвимость Windows Media Player для распространения вирусов
На системы жертвы устанавливается вредоносная программа с руткит-составляющей, которая подключается к удаленному узлу для загрузки дополнительных данных.
Исследователи Trend Micro обнаружили вредоносную программу, которая эксплуатирует уязвимость в Windows Media Player, устраненную во время последнего планового выпуска исправлений от корпорации Microsoft. Эта уязвимость (CVE-2012-0003) позволяет злоумышленнику с помощью специально сформированного MIDI-файла выполнить произвольную команду на системе с уязвимой версией Windows Media Player. Читать далее »
Symantec выпустила исправление критической уязвимости в одном из своих продуктов
Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.
Symantec выпустила бюллетень безопасности, описывающий критическую уязвимость в своем продукте Symantec pcAnywhere, которая могла позволить злоумышленникам повысить привилегии или выполнить произвольный код на целевой системе. Читать далее »
Пользователи IE под угрозой XSS-атак
Уязвимость межсайтового скриптинга существует из-за некорректной обработки специальных символов в URI.
Как сообщает IMPERVA, в web-обозревателе Internet Explorer (IE) присутствует уязвимость межсайтового скриптинга (XSS). По информации специалистов, уязвимость существует из-за того, что браузер некорректно обрабатывает двойные кавычки (“). Читать далее »
В SCADA-системах обнаружены новые уязвимости
О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.
В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку. Читать далее »
Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности
Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.
Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года. Читать далее »
Google исправила уязвимость в платежной системе Checkout
В платежной системе Checkout присутствовала уязвимость, которая раскрывала телефонные номера пользователей.
Как сообщает Cnet, представители компании Google исправили уязвимость в платежной системе Checkout, которая раскрывала телефонные номера пользователей из более чем 20 стран мира. Отметим, что уязвимость затрагивала жителей большинства стран Европы и некоторых азиатских стран, где Checkout учитывает специальную ставку НДС при пересчете цены, взымаемой с покупателя. Читать далее »
Oracle исправила 78 уязвимостей в своих продуктах
Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Компания Oracle выпустила квартальный бюллетень безопасности, в котором было устранено 78 уязвимостей. Из всех устраненных уязвимостей 16 могут быть проэксплуатированы удаленно, без необходимости авторизации. Читать далее »
- « первая
- ‹ предыдущая
- …
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- …
- следующая ›
- последняя »