уязвимость

Картинка: 

Разработчики подтвердили, что мобильные устройства хранили учетные данные Wi-Fi сетей в открытом виде.

Представители компании HTC, производящей одноименные мобильные устройства на безе операционной системы Android, подтвердили информацию о том, что некоторые модели их смартфонов хранили учетные данные Wi-Fi сетей в открытом виде. Таким образом, приложения, имеющие права на подключение к сети Интернет, могли получать доступ к этой информации и передавать их на удаленные серверы. Читать далее »

Картинка: 

В браузере Mozilla Firefox устранено 8 уязвимостей, 5 из которых имеют рейтинг «критических».
Компания Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях браузера Firefox, почтового клиента Thunderbird и SeaMonkey.

Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей удаленный пользователь может скомпрометировать целевую систему. Читать далее »

Картинка: 

Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения.
В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая выполнить произвольный код на системе. Команда sudo используется во многих дистрибутивах Linux, в Mac OS X, а также в других системах, разработанных на основе UNIX. Читать далее »

Картинка: 

На системы жертвы устанавливается вредоносная программа с руткит-составляющей, которая подключается к удаленному узлу для загрузки дополнительных данных.

Исследователи Trend Micro обнаружили вредоносную программу, которая эксплуатирует уязвимость в Windows Media Player, устраненную во время последнего планового выпуска исправлений от корпорации Microsoft. Эта уязвимость (CVE-2012-0003) позволяет злоумышленнику с помощью специально сформированного MIDI-файла выполнить произвольную команду на системе с уязвимой версией Windows Media Player. Читать далее »

Картинка: 

Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

Symantec выпустила бюллетень безопасности, описывающий критическую уязвимость в своем продукте Symantec pcAnywhere, которая могла позволить злоумышленникам повысить привилегии или выполнить произвольный код на целевой системе. Читать далее »

Картинка: 

Уязвимость межсайтового скриптинга существует из-за некорректной обработки специальных символов в URI.

Как сообщает IMPERVA, в web-обозревателе Internet Explorer (IE) присутствует уязвимость межсайтового скриптинга (XSS). По информации специалистов, уязвимость существует из-за того, что браузер некорректно обрабатывает двойные кавычки (“). Читать далее »

Картинка: 

О ряде брешей сообщили специалисты по информационной безопасности из проекта Basecamp.

В ходе конференции по информационной безопасности S4 (SCADA Security Scientific Symposium), прошедшей в США 17-19 января текущего года, IT-специалисты из проекта Basecamp раскрыли данные о ряде уязвимостей в SCADA-системах. Среди прочего, эксперты обнародовали ряд брешей, позволяющих потенциальному злоумышленнику получить доступ к важным данным, а также провести DDOS-атаку. Читать далее »

Картинка: 

Согласно уведомлению на портале Vulnerability Lab, авиакомпания закрыла уязвимости в безопасности своего web-сайта.

Как стало известно из бюллетеня безопасности на портале vulnerability-lab.com, на официальном web-сайте аэропорта в Дюссельдорфе был закрыт ряд опасных уязвимостей. Как уточнили в Vulnerability Lab, несколько уязвимостей SQL инъекции, позволявших потенциальному злоумышленнику получить доступ к базе данных, были закрыты в декабре 2011 года. Читать далее »

Картинка: 

В платежной системе Checkout присутствовала уязвимость, которая раскрывала телефонные номера пользователей.

Как сообщает Cnet, представители компании Google исправили уязвимость в платежной системе Checkout, которая раскрывала телефонные номера пользователей из более чем 20 стран мира. Отметим, что уязвимость затрагивала жителей большинства стран Европы и некоторых азиатских стран, где Checkout учитывает специальную ставку НДС при пересчете цены, взымаемой с покупателя. Читать далее »

Картинка: 

Компания Oracle рекомендует своим пользователям установить обновления безопасности для уязвимых продуктов.
Компания Oracle выпустила квартальный бюллетень безопасности, в котором было устранено 78 уязвимостей. Из всех устраненных уязвимостей 16 могут быть проэксплуатированы удаленно, без необходимости авторизации. Читать далее »