уязвимости

Картинка: 

В популярной модели бюджетного маршрутизатора TL-WR841N от компании TP-Link обнаружена опасная уязвимость, которая допускает неавторизованный доступ к локальным файлам с паролями (Local File Inclusion) и осуществление межсайтового скриптинга (XSS) после авторизации.

Злоумышленник, имея доступ к веб-панели маршрутизатора, может с помощью HTTP-запросов получить доступ к конфигурационным файлам, а также к файлам с паролями, поскольку параметр URL неправильно фильтруется перед исполнением команды.
http://192.168.0.1/help/../../../../../../../../etc/shadow Читать далее »

Картинка: 

Компания Яндекс объявила о старте программы по поиску уязвимостей на веб-сервисах и в приложениях Яндекса для iOS и Android, сообщила пресс-служба поисковика. Любой желающий может попробовать найти проблемы безопасности приложений Яндекса и получить за это денежный приз, который составит от 3 000 до 30 000 рублей в зависимости от серьезности обнаруженной уязвимости. Читать далее »

Картинка: 

Исправленная разработчиками Microsoft уязвимость позволяет злоумышленнику скомпрометировать систему в обход процесса аутентификации.

13 марта текущего года компания Microsoft выпустила шесть обновлений безопасности, которые исправляют семь брешей. Среди прочего была исправлена критическая уязвимость, которую хакеры, по мнению исследователей, будут активно эксплуатировать при помощи сетевого червя, сообщает Computerworld. Читать далее »

Картинка: 

Исправленные уязвимости позволяют выполнить произвольный код на целевой системе.

Компания Google устранила 14 уязвимостей в своем обозревателе Chrome. Все исправленные уязвимости оцениваются Google как имеющие высокий рейтинг опасности и позволяют злоумышленнику выполнить произвольный код на целевой системе. В браузере также была обновлена версия Adobe Flash Player, в которой устранена активно эксплуатируемая XSS уязвимость. Читать далее »

Картинка: 

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости.

На прошлой неделе портал по информационной безопасности SecurityLab.ru опубликовал 43 уведомления безопасности, в которых было описано 63 уязвимости. Мы хотели бы отметить следующие уязвимости:
Уязвимость при обработке ICMP пакетов в IBM AIX / 27.02.2012
Отказ в обслуживании в ядре Linux / 28.02.2012
Множественные уязвимости в PostgreSQL / 28.02.2012
Уязвимость при обработке ASN.1 MIME заголовка в OpenSSL / 29.02.2012 Читать далее »

Картинка: 

Ранее неоднократно сообщалось о том, что крупные интернет-компании выплачивают кругленькие суммы за уязвимости, обнаруженные в системах безопасности тех или иных продуктов.

Руководство популярной социальной сети Facebook придумало свой собственный способ поощрения исследователей безопасности. Читать далее »

Картинка: 

IBM, HP и Microsoft возглавили список компаний, которые не выпускали в течение 6 месяцев патчи после уведомления со стороны крупнейшей в мире программы по охоте за багами.

На протяжении 2011 года TippingPoint, подразделение HP, в общей сложности выпустило 29 отчетов о "zero-day" уязвимостях, которые 6 или более месяцев не закрывались производителями. 10 из 29 – это баги в ПО IBM, 6 – в собственном ПО HP и 5 – в продуктах Microsoft.

Среди других компаний, которые не торопятся выпускать патчи – CA, Cisco и EMC. Читать далее »

Картинка: 

Количество публично раскрытых уязвимостей в 2011 сократилось, равно как и доля ошибок, которые эксплуатировались. Сказывается безопасная разработка?

Атакующие в этом году достигли серьезных успехов, но общий вектор атаки - эксплуатация уязвимостей в ПО - похоже идет на спад.

Согласно предварительным данным компаний, собирающих информацию об уязвимостях, количество публично раскрытых уязвимостей в этом году сократилось по сравнению с предыдущим, и намного меньше ошибок были использованы для проведения атак. Читать далее »

Картинка: 

По данным Armorize Technologies, российские программисты предлагают пользователям Интернет доступные и простые в использовании эксплоиты.

Как сообщает агентство BBC со ссылкой на американскую компанию Armorize Technologies, в России существует целая индустрия, в которой распространяются недорогие и простые в использовании эксплоиты. Практически любой злоумышленник может воспользоваться инструментом, позволяющим перехватить контроль над целевой системой. Читать далее »

Картинка: 

Американо-японская компания по разработке антивирусного программного обеспечения Trend Micro обнародовала отчет за III квартал, отражающий сведения об обнаруженных брешах в системах безопасности.

Как ни странно, но в нынешнем рейтинге ошибок, составленном экспертами антивирусной компании, первую строчку лидера заняла корпорация Google, сбросив с пьедестала одну из крупнейших транснациональных компаний по производству ПО Microsoft. Читать далее »