Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15  » #

Доступно обновление web-браузера Opera с исправлением опасных уязвимостей

Представлена новая тестовая версия web-браузера Opera 10.60 для платформ Linux и FreeBSD, а также релиз Opera 10.54 для Windows и MacOS X (выпуск 10.5x был пропущен для Unix), в которых проведена работа по исправлению ошибок и устранены четыре опасные уязвимости. Информация с подробным описанием уязвимости пока скрыта от посторонних глаз, тем не менее известно, что уязвимостям присвоен критический статус, что подразумевает подверженность атакам по удаленному выполнению кода злоумышленника.
Уязвимости // 22.06.2010 [email protected] // Просмотров: 3150 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в LibTIFF, CUPS, dhcpd, LiteSpeed, Wireshark, Linksys, UnrealIRCd и Freeciv

Несколько новых уязвимостей: * В свободной библиотеке LibTIFF обнаружено целочисленное переполнение, которое может привести к выполнению кода злоумышленника при попытке обработки специально подготовленного TIFF-изображения в программах, использующих данную библиотеку. Проблема устранена в версии 3.9.3 * В системе печати CUPS 1.4.4 исправлено три уязвимости, одна из которых позволяет выполнить в системе код злоумышленника при обработке фильтром печати "texttops" определенным образом подготовленных...
Уязвимости // 21.06.2010 [email protected] // Просмотров: 5254 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Кардинальный метод защиты от XSS и атак по подстановке SQL-запросов

Ден Каминский (Dan Kaminsky), получивший известность обнаружением фундаментальной уязвимости в DNS, представил универсальную технику защиты от "SQL Injection" (подстановка SQL-запросов) и XSS (межсайтовый скриптинг) атак. Суть техники защиты от подстановки SQL-запросов в том, что при работе с пользовательскими данными в запросе к СУБД фигурируют не открытые данные, а строка в base64-представлении, в которой изначально отсутствуют спецсимволы. В отличие от традиционной практики анализа вводимых...
Уязвимости // 17.06.2010 [email protected] // Просмотров: 3669 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Релиз Samba 3.3.13 с исправлением критической узявимости

Доступен релиз Samba 3.3.13, в котором устранена уязвимость, которой подвержены версии, начиная с 3.0.0 и заканчивая 3.3.12. Ветки 3.4.x и 3.5.x уязвимости не подвержены. Проблема связана с наличием в коде chain_reply ошибки, которая потенциально может привести к переполнению буфера и выполнению кода злоумышленника при обработке специальным образом сформированного SMB1-пакета. Наибольшую опасность в данной уязвимости представляет тот факт, что ее можно эксплуатировать не имея аккаунта...
Уязвимости // 16.06.2010 [email protected] // Просмотров: 3156 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры начали эксплуатировать непропатченную критическую уязвимость в Windows XP

Исследователи из антивирусной фирмы Sophos принесли плохую весть: хакеры начали активную эксплуатацию бага в Центре справки и поддержки Windows, информация о котором была впервые опубликована в прошлый четверг. Обнаружил критическую уязвимость исследователь Трэвис Орманди, который после этого подвергся жесткой критике за то, что не предоставил софтверному гиганту достаточно времени на устранение бреши. Обнародовав данные об уязвимости в Windows XP спустя всего пять дней после отправки...
Уязвимости // 16.06.2010 Serge Devan // Просмотров: 3396 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Провайдер продал абонентам уязвимую программу

Французский интернет-провайдер Orange предложил своим пользователям программу, блокирующую незаконный файлообмен, однако уязвимость в этой системе открыла компьютеры всех подписчиков услуги злоумышленникам. На минувшей неделе провайдер Orange предложил своим абонентам за 2 евро в месяц установить на свой компьютер программу, которая будет контролировать нелегальный файлообмен. Нововведение предназначено для тех пользователей, которые опасаются, что их дети могут по глупости воспользоваться торрентами...
Уязвимости // 16.06.2010 superhacker // Просмотров: 2696 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Найдены новые фундаментальные бреши в Windows 7 и Mac OS X

Операционные системы Windows 7 и Mac OS X страдают от фундаментальных уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС, что их устранение может стать весьма затруднительным. В случае с Windows 7 речь идет о 64-битной версии. Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в системе реализации прямого доступа к памяти (DMA), воспользовавшись которой, нападающий...
Уязвимости // 14.06.2010 s1mpson // Просмотров: 3191 // Рейтинг: - // Комментариев: -

«-----------------------------------»

iPad позволял красть электронные адреса пользователей

Хакеры нашли способ похищать адреса электронной почты с самого главного гаджета года — iPad от Apple. Уязвимость уже устранена, но этот случай может отрицательно сказаться на продажах устройстве и репутации производителя и оператора. Произведший настоящий фурор в мире высоких технологий iPad, как оказалось, с момента своего появления был недостаточно защищен от хакерских атак, что привело к хищению адресов электронной почты примерно со 100 тыс. аккаунтов. Компания-оператор AT&T заявляет, что...
Уязвимости // 10.06.2010 azamprod // Просмотров: 2466 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обход аутентификации в Microsoft .NET Framework

09 июня, 2010 Программа: Microsoft .NET Framework 1.x, 2.x. 3.x Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю произвести спуфинг атаку. Уязвимость существует из-за ошибки при обработке некоторых XML сигнатур. Подробное описание уязвимости: www.securitylab.ru/vulnerability/382590.php URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Уязвимости // 09.06.2010 Fantomas // Просмотров: 2549 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Межсайтовый скриптинг в MoinMoin

Программа: MoinMoin 1.x Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных в параметре "template" перед возвращением пользователю в PageEditor.py. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. Эксплоит: http://<site>/NonExistantUser?action=edit?template=<script>alert(document.cookie);</script>
Уязвимости // 09.06.2010 Fantomas // Просмотров: 2560 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в OpenSSL, Exim и Linux-ядре

Несколько новых уязвимостей: Доступны корректирующие версии тулкита OpenSSL 0.9.8o и 1.0.0a, в которых исправлена уязвимость, которая присутствует в CMS-коде и позволяет осуществить запись за пределы области памяти буфера через передачу некорректного значения в поле OriginatorInfo. Кроме того, в версии 1.0.0a исправлена еще одна уязвимость, дающая возможность записи данных произвольного размера в неинициализированную область памяти. Проблеме подвержены приложения, использующие для...
Уязвимости // 09.06.2010 [email protected] // Просмотров: 3695 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Хакеры эксплуатируют новую критическую уязвимость в Adobe Flash и Reader

Компания Adobe предупредила о том, что киберпреступники активно используют критический баг в популярном ПО Flash Player и Adobe Reader. Непропатченная уязвимость похожа на брешь, которая была раскрыта и пропатчена в июле прошлого года. На этот раз баг затрагивает как самую свежую версию Flash Player за номером 10.0.45.2, так и более ранние варианты этой программы в версиях для Windows, Macintosh, Linux и Solaris. Помимо этого, уязвимыми являются Adobe Reader 9.x и Adobe Acrobat 9.x для Windows...
Уязвимости // 08.06.2010 Ambro // Просмотров: 2391 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Критическая уязвимость в Adobe Flash Player

Сегодня компания Adobe выпустила уведомление безопасности, в котором сообщила об активной эксплуатации уязвимости в последней версии Adobe Flash Player. Уязвимость подтверждена производителем в версиях Adobe Flash Player 9.0.262 и 10.0.45.2 и более ранних. Уязвимость распространяется также на последнюю версию Adobe Reader и Acrobat 9.3.2, которая содержит уязвимый компонент. В настоящий момент производитель работает над устранением уязвимости, но точные сроки выхода патча пока неизвестны. Мы...
Уязвимости // 06.06.2010 superhacker // Просмотров: 2544 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Google Chrome, Ziproxy, MediaWiki, xorg-server

Несколько новых уязвимостей: В обновлении web-браузера Google Chrome 5.0.375.55 исправлено 6 уязвимостей, из которых 4 имеют умеренный характер опасности, а 2 - высокий. В частности, обнаружена возможность подмены содержимого адресной строки некорректным URL и найден способ организации запуска Javascript в контексте дополнения к браузеру. В открытом прокси-сервере Ziproxy, предназначенном для сжатия транзитного HTTP-трафика, зафиксированы две уязвимости, позволяющие организовать выполнение...
Уязвимости // 31.05.2010 [email protected] // Просмотров: 4487 // Рейтинг: - // Комментариев: 2

«-----------------------------------»

Опасная уязвимость в iPhone

Эксперты по безопасности – Бернд Мариенфельдт и Джим Хербек обнаружили опасную уязвимость в системе безопасности iPhone. Исследователи показали, что любой желающий может получить доступ к содержимому памяти аппарата, даже не зная PIN-код. Для своего эксперимента специалисты взяли самый современный аппарат iPhone 3GS, не устанавливая на него никаких утилит для взлома – аппарат был просто включен без ввода PIN-кода. Далее аппарат просто подключили к компьютеру с операционной системой Ubuntu...
Уязвимости // 29.05.2010 [email protected] // Просмотров: 3659 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В CERT разработали открытый инструментарий для выявления уязвимостей

Группа экстренного реагирования на проблемы компьютерной безопасности CERT представила инструментарий Basic Fuzzing Framework (BFF), предназначенный для автоматизации процесса определения наличия уязвимостей в программном обеспечении. В состав пакета входит виртуальная машина на базе Linux и набор perl-скриптов для проведения испытаний программ при попытке обработки различных наборов данных. Код инструментария распространяется в рамках лицензии GPLv2. Суть реализованного метода сводится к изучению...
Уязвимости // 29.05.2010 [email protected] // Просмотров: 4003 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Facebook найдена уязвимость, позволяющая удалять друзей из профилей пользователей

В социальной сети Facebook найдена новая уязвимость, позволяющая несанкционированно удалять друзей из профиля того или иного пользователя. Впервые о наличии данной уязвимости появились данные на ресурсе ProminentSecurity.com, однако уже через несколько часов сведения о наличии бага в программном коде подтвердили и несколько крупных исследовательских ИТ-проектов. По состоянию на утро субботы, администрация Facebook не закрыла проблему и техническое удаление друзей из профилей пользователей...
Уязвимости // 24.05.2010 [email protected] // Просмотров: 3870 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление MySQL 5.0.91 и 5.1.47 с устранением уязвимостей

Вышел релиз комьюнити сборки MySQL 5.1.47, содержащей исправление 27 ошибок, 4 из которых приводили к краху рабочего процесса: при передаче определенных файловых путей в LOAD_FILE(), при создании синтаксически некорректного триггера, при выполнение определенных сложных вложенных запросов под контролем EXPLAIN и при подключении некоторых плагинов-хранилищ на платформе Windows. Одновременно выпущена версия MySQL 5.0.91, в которой исправлены только критические ошибки, так как ветка уже вышла из...
Уязвимости // 24.05.2010 [email protected] // Просмотров: 3991 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft предупредила об уязвимости в 64-битных Windows 7 и Server 2008 R2

Корпорация Microsoft предупредила пользователей об обнаружении новой серьезной уязвимости в 64-битных операционных системах Windows 7 и Windows Server 2008 R2. Эксплуатация этой уязвимости может привести ко взлому компьютера и доступу к пользовательским данным. Обнаруженный баг кроется в системе Windows Canonical Display Driver, которая отвечает за работу основного графического интерфейса системы. Также эта система именуется Graphics Device Interface (GDI). По словам Джерри Брайента, менеджера...
Уязвимости // 20.05.2010 [email protected] // Просмотров: 3843 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В Samba 3.4.8 исправлено две DoS-уязвимости

Вышел корректирующий релиз Samba 3.4.8, содержащий исправления 29 ошибок. Две ошибки отнесены к категории уязвимостей и могут быть использованы для вызова удаленного отказа в обслуживании: Ошибка, связанная с разыменованием NULL-указателя, может быть использована для вызова краха smbd через отправку специально оформленных пакетов; К краху smbd может привести чтение неинициализированных переменных при обработке некорректного запроса на инициирование сессии.
Уязвимости // 19.05.2010 [email protected] // Просмотров: 3327 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 [8] 9 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Game console » Re: консольные команды для Call of Duty 4 - Modern Warfare
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}