Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: # «  16 17 18 19 [20]

IBM Lotus Notes - обход ограничений ECL при выполнении Java-апплетов

ОПИСАНИЕ IBM Lotus Notes содержит уязвимость, позволяющую обходить ограничений ECL (Execution Control List) на выполнение неподписанных Java-апплетов. Если пользователь, получивший письмо, содержащее неподписанный Java-апплет, перенаправит (forward) его другому пользователю, то Lotus Notes подпишет апплет подписью первого пользователя. Для того, чтобы апплет выполнился у второго пользователя, необходима включенная опция "Enable Java Applets" и настройка в ECL, разрешающая выполнять апплеты...
Уязвимости // 21.02.2008 Just_be // Просмотров: 3864 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Раскрытие данных в webcamXP

Программа: webcamXP 3.72.440, возможно более ранние версии Опасность: Средняя Наличие эксплоита: Да Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или получить доступ к важным данным. Уязвимость существует из-за ошибки в webcamXP HTTP сервере при обработке параметров, передаваемых файлам "pocketpc" и "show_gallery_pic". Удаленный пользователь может заблокировать интерфейс пользователя и получить доступ к псевдо случайным участкам памяти с помощью...
Уязвимости // 20.02.2008 Just_be // Просмотров: 3941 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Отказ в обслуживании в IBM DB2 for Linux UNIX and Windows

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке CONNECT / ATTACH. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании. Уязвимость существует из-за ошибки в процедурах "SYSPROC.ADMIN_SP_C", "SYSPROC.NNSTAT" и "JAR FILE ADMINISTRATION ROUTINES".
Уязвимости // 20.02.2008 Just_be // Просмотров: 2939 // Рейтинг: - // Комментариев: -

«-----------------------------------»

SQL-инъекция в Mambo Component Portfolio

Описание: Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «categoryId» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Пример: http://site.com/index.php?option=com_portfolio&memberId=9&categoryId= -1+union+select+1,2,3,concat(username...
Уязвимости // 20.02.2008 Just_be // Просмотров: 3196 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Эксплоит для уязвимости Move Networks Upgrade Manager ActiveX к переполнению буфера

Описание уязвимости Move Networks Upgrade Manager ActiveX (QMPUpgrade.dll, класс QMPUpgrade.Upgrade.1) содержит уязвимость к выполнению произвольного машинного кода при вызове метода Upgrade() с веб-страницы. Причина уязвимости - отсутствие проверки параметра метода на максимально допустимую длину перед копированием этого параметра в стековый буфер фиксированной длины. Описание эксплойтa Для эксплуатации уязвимости необходимо сформировать веб-страницу, содержащую вызов метода...
Уязвимости // 20.02.2008 Just_be // Просмотров: 3136 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В броузерах Opera и Firefox обнаружена уязвимость

В популярных интернет-броузерах Opera и Firefox обнаружена довольно серьезная уязвимость, которая позволяет атакующему увидеть историю броузера. Получив данные о посещенных страницах, злоумышленник может использовать их для шантажа пользователя. По словам экспертов по безопасности, проблема в броузерах кроется в системе, отвечающей за обработку изображений, а атакующий, передав через веб-страницу злонамеренно сконструированный графический файл .bmp может получить приватные данные. В код файла...
Уязвимости // 19.02.2008 Just_be // Просмотров: 3263 // Рейтинг: - // Комментариев: -

«-----------------------------------»

IBM: Microsoft и Apple - лидеры по числу дыр

На продукты Microsoft в 2007 году пришлось 238 из 6437 обнаруженных уязвимостей (3,7 процента), а на Apple - 207 (3,2 процента), говорится в ежегодном отчете IBM по всемирной IT-безопасности. Обе компании возглавили рейтинги производителей с наибольшим числом "дыр" в продуктах. Третье место занимает Oracle, четвертое - сама IBM, а пятое - Cisco. Интересно, что на пятерых лидеров пришлось всего 13,6 процента всех уязвимостей. Кроме того, Microsoft, Apple и другие компании пятерки за год выпустили...
Уязвимости // 18.02.2008 MaDfUn // Просмотров: 3373 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Cisco Unified IP Phones 7900 Series - множественные уязвимости

ОПИСАНИЕ VoIP-телефоны Cisco Systems 7940 и 7960 на базе Cisco Unified IP Phones 7900 Series содержат ряд уязвимостей. 1. Ошибка проверки граничных размеров полей входящих пакетов во внутреннем SSH-сервере приводит к переполнению буфера при получении специально сформированного пакета на tcp-порт 22. 2. Переполнение буфера при обработке ответов DNS-сервера. 3. Переполнение буфера при обработке SIP-сообщений со специально сформированным блоком данных в MIME. 4. Переполнение буфера в telnet при обработке...
Уязвимости // 16.02.2008 MaDfUn // Просмотров: 4038 // Рейтинг: - // Комментариев: -

«-----------------------------------»

IBM OS/400 HTTP Server - CSS/XSS через Expect

ОПИСАНИЕ HTTP-сервер IBM OS/400 содержит уязвимость к межсайтовому скриптингу (CSS/XSS). Сервер не проверяет содержимое поля заголовка "Exprect", переданного в запросе, перед тем, как вывести его на странице с сообщением об ошибке, если данный заголовок был признан ошибочным. Атакующий может сформировать веб-страницу с запросом, содержащим JavaScript-код в поле "Expect", который выполнится в контексте уязвимого сайта.ЗАЩИТА По данным на 5 февраля 2008 г., уязвимость не устранена
Уязвимости // 16.02.2008 MaDfUn // Просмотров: 4185 // Рейтинг: - // Комментариев: -

«-----------------------------------»

NetBSD - удаленный DoS в ipcomp6_input

ОПИСАНИЕ NetBSD содержит уязвимость к удаленному DoS вследствие использования уязвимого продукта KAME Project. Ошибка возникает при обработке функцией "ipcomp6_input()" в "kame/sys/netinet6/ipcomp_input.c" специально сформированного пакета IPv6 с заголовком IPComp.ЗАЩИТА Разработчик выпустил патч, устраняющий уязвимость.
Уязвимости // 16.02.2008 MaDfUn // Просмотров: 3270 // Рейтинг: 5 // Комментариев: -

«-----------------------------------»

"Майкрософту" сломали каптчу

Спамерам удалось создать хитроумное программное обеспечение, благодаря которому удается обойти каптчу Microsoft Live, из-за чего уровень нефильтруемого спама резко вырос за последнее время, — сообщает The Register Согласно данным компании Websense, занимающейся вопросами кибербезопасности, бот тайно устанавливается на компьютере пользователя, после чего создает связь с регистрационной страницей почтовой службы, принадлежащей Microsoft. Умело написанному ПО каким-то образом удается обойти систему...
Уязвимости // 12.02.2008 ModeuS // Просмотров: 3000 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая локальная уязвимость в ядрах Linux

Выпущены обновления Linux ядра - 2.6.24.2, 2.6.22.18 и 2.6.23.16, с исправлением уязвимости, используя которую локальный злоумышленник может получить права суперпользователя в системе, сообщает opennet.ru. Проблема вызвана отсутствием проверки указателя в системном вызове vmsplice, используемом для прямого копирования данных из файлового дескриптора в память. Начиная с ядра 2.6.17, для устранения лишних пересылок между буферами ядра, в sendfile() задействован механизм ввода/вывода - splice. Уязвимости...
Уязвимости // 12.02.2008 ModeuS // Просмотров: 2818 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимость в Акробате использовалась для атак как минимум с января

Выпущенное Adobe в прошлую среду обновление Adobe Reader и Acrobat исправляет уязвимость, позволяющую использовать специально подготовленный pdf-файл для атаки на пользовательскую систему. По мнению представителя Symantec, эта уязвимость широко использовалась как минимум начиная с января этого года, затронув тысячи пользователей по всему миру. Для атаки использовались распространяемые с помощью баннерных сетей ссылки на "зараженные" pdf-файлы, открытие которых приводило к загрузке на пользовательскую...
Уязвимости // 12.02.2008 ModeuS // Просмотров: 2725 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружен эксплойт для iPhone и iPod Touch

Исследователи ИБ обнаружили возможность атаки iPhone посредством специально подготовленной веб-страницы. Обнаружен эксплойт, который может вызвать DoS. Он использует уязвимость в браузере Mobile Safari от Apple – одном из главных компонентов ПО iPhone и iPod Touch. Обнаруженная уязвимость касается версий браузера начиная с 1.0.2 и кончая 1.1.3. То есть проблема касается новых 16GB iPhone и 32GB iPod Touch. Очевидно, все, что необходимо сделать потенциальной жертве для заражения - просмотреть...
Уязвимости // 09.02.2008 Just_be // Просмотров: 3050 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В 2007 году снизилось число обнаруженных уязвимостей

Internet Security Systems опубликовала часть своего доклада X-Force 2007 Trend Statistics Report, свидетельствующего об общем сокращении числа обнаруженных в 2007 г. уязвимостей. В докладе, который подразделение безопасности IBM планирует выпустить по частям, говорится, что ИБ-исследователи в 2007 г. обнаружили на 5,4% меньше уязвимостей в сравнении с 2006 г. Это первое сокращение числа зафиксированных недостатков в период с 2000 г., пишется в блоге ISS X-Force. Исследователи из X-Force обнаружили...
Уязвимости // 09.02.2008 MaDfUn // Просмотров: 3174 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Брешь в Excel позволяет захватить контроль над компьютером

Корпорация Microsoft обнародовала уведомление об обнаружении новой уязвимости в редакторе электронных таблиц Excel. Найденная брешь, как отмечается, позволяет захватить полный контроль над удаленным компьютером и выполнить на нем деструктивные операции. Для этого необходимо вынудить жертву открыть сформированный специальным образом файл в формате .xls. Обработка такого документа приведет к повреждению данных в памяти и спровоцирует дальнейший запуск программного кода. Вредоносный файл может быть...
Уязвимости // 08.02.2008 FraiDex // Просмотров: 3109 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Microsoft ActiveX есть серьезная уязвимость

Исследователи ИБ из компании Symantec обнаружили эксплоит, который работает при помощи Microsoft ActiveX. Специалисты утверждают, что хакеры уже используют уязвимость в своих целях. Пользователи Internet Explorer под угрозой. Уязвимость опасна тем, что ее можно эксплуатировать не только с помощью специально подготовленного сайта, но также и через оффлайн-программу. Уязвимость связана с обработкой ActiveX и позволяет внедрить на ПК жертвы вредоносное ПО. Обнаруженный эксплоит фокусируется на сетях...
Уязвимости // 06.02.2008 FraiDex // Просмотров: 2762 // Рейтинг: 5 // Комментариев: -

«-----------------------------------»

Уязвимость в iPhone и iPod открывает доступ к файловой системе

Apple iPhone и iPod touch с последними версиями программного обеспечения - 1.1.1 оказались подвержены уязвимости к выполнению произвольного машинного кода, встроенного во вредоносные изображения формата TIFF. Уязвимость была обнаружена в библиотеке libTIFF еще в августе 2006 г. Ее обнаружила команда, занятая разблокировкой iPhone. При помощи уязвимости им удалось получить полный доступ к файловой системе телефона на чтение и запись, сообщает Secunia.com. В настоящее время эксплоит, разработанный...
Уязвимости // 13.10.2007 DiMan // Просмотров: 4185 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: # «  16 17 18 19 [20]

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}