Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Новости
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию
Страницы: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15  » #

Обновление поддерживаемых веток PostgreSQL с устранением уязвимостей

Выпущены новые корректирующие релизы во всех поддерживаемых ветках PostgreSQL: 8.4.4, 8.3.11, 8.2.17, 8.1.21, 8.0.25 и 7.4.29. В новых версиях исправлена 21 ошибка и устранено 2 уязвимости: Ошибка в модуле Safe.pm и коде PL/perl позволяет любому пользователю, имеющему доступ к выполнению хранимых процедур PL/perl, обойти ограничения и выполнить произвольный Perl-код в контексте операционной системы сервера. Некорректное выставление прав доступа на внутреннюю таблицу pltcl_modules...
Уязвимости // 19.05.2010 [email protected] // Просмотров: 3569 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в MySQL, PCRE, Tex Live, OpenTTD, GhostScript и KDE KGet

Подборка новых уязвимостей: В MySQL обнаружено три уязвимости, который позволяют вызвать отказ обслуживании, обойти ограничения системы привилегий (например, прочитать и удалить данные из закрытой для данного пользователя таблицы) и инициировать выполнение своего кода на сервере через отправку специально оформленного COM_FIELD_LIST-пакета с некорректным заданием имени таблицы (выполнение кода возможно из-за переполнения буфера, возникающего в результате передачи слишком длинного имени таблицы...
Уязвимости // 17.05.2010 [email protected] // Просмотров: 4356 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Браузер Apple Safari подвержен критической уязвимости

Интернет-браузер Apple Safari содержит критически опасную уязвимость, которая допускает возможность заражения компьютера под управлением Windows вредоносным кодом. Об этом сегодня сообщили одновременно американская US-Cert и датская ИТ-компания Secunia. В обоих сообщениях указывается, что хакеры имеют возможность полностью скомпрометировать компьютер посредством DriveBy-атаки. По данным Secunia, уязвимость проявляется в случае, когда браузер порождает новое окно со специально сгенерированным...
Уязвимости // 11.05.2010 [email protected] // Просмотров: 3513 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Четыре XSS в плагине Register Plus

Недавно нашел четыре XSS уязвимости в плагине, к популярному движку WordPress, - Register Plus. Уязвимость была мною обнаружена на сайте украинской security-конференции CodeCamp (codecamp.org.ua). Разработчики плагина (devbits.ca) уже уведомлены о данной уязвимости, на момент публикации данной новости баг не исправлен. superhacker aka Dementor
Уязвимости // 03.05.2010 superhacker // Просмотров: 3021 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в Tex Live, Adobe Reader, Helix, СУБД Oracle, imlib2 и Chrome

Несколько новых уязвимостей: В пакете Tex Live обнаружена возможность целочисленного переполнения, которая может привести к выполнению кода злоумышленника при обработке специально оформленных dvi-файлов; В продукте Adobe Reader, включая версию для Linux, найдено 15 уязвимостей, 14 из которых позволяют добиться выполнения кода в системе при открытии пользователем специально оформленного PDF-файла. Проблемы решены в версиях 9.3.2 и 8.2.2. В поддерживаемых компанией RealNetworks открытых...
Уязвимости // 25.04.2010 [email protected] // Просмотров: 3532 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В VLC 1.0.6 устранены критические уязвимости

В новом выпуске популярного видеоплеера VLC 1.0.6 устранено девять опасных уязвимостей, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах AVI, ASF, Matroska (MKV), плейлиста XSPF, ZIP-архивов, видеопотоков базирующихся на кодеках A/52 и DTS или при использовании протокола RTMP. Кроме уязвимостей в версии 1.0.6 также устранено большое количество влияющих на стабильность ошибок. Дополнительно сообщается, что тестовая ветка VLC 1.1...
Уязвимости // 25.04.2010 [email protected] // Просмотров: 3562 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Специалисты обнаружили способ незаметного для антивирусов встраивания вредоносного кода в архивные файлы

Исследователи компьютерной безопасности обнаружили способ сокрытия в популярных форматах файловых архивов вредоносного кода, не выявляемого большинством антивирусов. На конференции Black Hat, проходившей в Барселоне, Томислав Перицин, основатель проекта RLPack, посвященного защите коммерческих приложений, Марио Вуксан, независимый эксперт и президент ReversingLabs, а также операционный директор AccessData Брайан Карни продемонстрировали возможность незаметного для антивирусов встраивания кода...
Уязвимости // 18.04.2010 Leftist. // Просмотров: 3428 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Краткий обзор исправлений от Microsoft за апрель 2010

В марте Microsoft выпустила 11 бюллетеней безопасности, в которых были устранены 10 уязвимостей высокой степени опасности, 5 уязвимостей средние и 10 уязвимостей низкой степени опасности. # Уязвимый компонент Описание уязвимости Наличие эксплоита Рейтинг опасности (Microsoft) Рейтинг опасности...
Уязвимости // 15.04.2010 [email protected] // Просмотров: 3450 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Apple закрыла серьезную уязвимость в Mac OS X

Apple сегодня выпустила внеочередное исправление безопасности для операционной системы Mac OS X в ее серверном и настольном вариантах. Обновление затронуло Mac OS X 10.5 Leopard и 10.6 Snow Leopard. В обоих вариантах оно закрывает уязвимость, позволяющую провести выполнение злонамеренного кода в системе, когда пользователь просматривает специально созданный документ с вредоносным шрифтом, обработка которого вызывает переполнение буфера. Изначально взлом системы при помощи этого метода был...
Уязвимости // 15.04.2010 [email protected] // Просмотров: 5864 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Microsoft, Adobe и Oracle устранили уязвимости в своем ПО

Компании Microsoft, Adobe и Oracle накануне выпустили ежемесячные и ежеквартальные пакеты обновлений для своих программных продуктов. Всего три крупных производителя устранили в сумме почти 100 уязвимостей в своих разработках. Многие из этих уязвимостей носят критический характер и могут привести к полной компрометации системы и получению несанкционированного доступа к данным. Microsoft сегодня представила 11 индивидуальных бюллетеней по безопасности, которые в общей сложности закрывают...
Уязвимости // 15.04.2010 [email protected] // Просмотров: 3150 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Техника эксплуатации уявзимостей, связанных с разыменованием NULL-указателя

В заметке "Much ado about NULL: Exploiting a kernel NULL dereference" подробно описан процесс создания эксплоита для Linux ядра, основанного на использовании ошибок, связанных с разыменованием NULL-указателя.
Уязвимости // 15.04.2010 [email protected] // Просмотров: 3245 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Уязвимости в TYPO3, Aircrack-ng, Zabbix, VMware, memcached и Linux ядре

Несколько новых уязвимостей: В системе управления web-контентом TYPO3 найдена критическая уязвимость, позволяющая любому посетителю выполнить PHP-код на сервере. Для успешной эксплуатации уязвимости в конфигурации PHP должны быть активированы режимы "register_globals", "allow_url_include" и "allow_url_fopen". Уязвимость исправлена в версии TYPO3 4.3.3. В системе для аудита беспроводных сетей Aircrack-ng найдена уязвимость, которая может привести к выполнению кода злоумышленника при анализе...
Уязвимости // 12.04.2010 [email protected] // Просмотров: 5894 // Рейтинг: - // Комментариев: -

«-----------------------------------»

В Java обнаружена серьезная уязвимость

Пользователи операционной системы Windows и среды Java подвержены серьезной уязвимости, эксплуатация которой может полностью скомпрометировать систему. Сообщения об уязвимости в пятницу появились сразу из двух независимых источников. Сообщается, что проблема кроется в фреймворке Java Web Start. Данная технология была разработана Sun Microsystems и позволяет в упрощенном режиме развертывать Java-приложения в системе. Исследователи обнаружили, что технология Java WS неверно сверяет параметры...
Уязвимости // 11.04.2010 [email protected] // Просмотров: 4770 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

Критические уязвимости в ClamAV

В свободном антивирусном пакете ClamAV обнаружена критическая уязвимость, которая может привести к выполнению кода злоумышленника при проверке сжатых методом Quantum исполняемых файлов. Вторая уязвимость найдена в коде обработки архивов, она позволяет обойти антивирусную проверку через передачу специально оформленных CAB-файлов. Уязвимости устранены в недавно выпущенном релизе ClamAV 0.96, в официальном анонсе которого об их наличии ничего не было сказано.
Уязвимости // 11.04.2010 [email protected] // Просмотров: 5288 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft нашла еще 25 «дыр» в своих продуктах

Корпорация Microsoft в следующий вторник, 13 апреля выпустит крупную порцию патчей для своих программных продуктов. Всего софтверный гигант планирует опубликовать 11 бюллетеней безопасности с описанием 25 уязвимостей в операционных системах Windows всех версий (в том числе Windows 7 и Windows Server 2008), офисных приложениях, а также почтовом сервере Exchange Server. В пяти бюллетенях можно будет найти сведения о критически опасных «дырах», которые теоретически позволяют злоумышленникам...
Уязвимости // 09.04.2010 [email protected] // Просмотров: 3057 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обнаружена уязвимость в стандарте PDF

При работе с программами Adobe Acrobat Reader или Foxit Reader файлы типа PDF могут быть использованы для распространения вредоносного ПО, заявил на днях сотрудник компании NitroSecurity. Сообщается, что злоумышленник может воспользоваться дополнительной функциональностью обеих программ, позволяющей запускать исполнительный код, записанный в самом файле PDF. Несмотря на то, что компьютер обязательно спросит пользователя, выполнять ли команду, риск заражения компьютера всё равно велик, учитывая...
Уязвимости // 08.04.2010 superhacker // Просмотров: 2727 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

В Java SE 6 Update 19 исправлено 27 уязвимостей

Компания Oracle выпустила девятнадцатое обновление Java SE Runtime (JRE) 6 и Java SE Development Kit (JDK) 6, в котором зафиксировано 27 исправлений, направленных на устранение проблем безопасности. Одновременно выпущены обновления JDK 5.0 Update 23 и SDK 1.4.2_25, доступные только для платформы Solaris, для остальных платформ при использовании устаревших версий Java предлагается использовать пакет Java for Business с продленным временем поддержки (время жизни ветки Java 5 истекло осенью...
Уязвимости // 31.03.2010 [email protected] // Просмотров: 3497 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Обновление Firefox и Seamonkey с исправлением уязвимостей

Доступны корректирующие выпуски Firefox 3.5.9, 3.0.19 и Seamonkey 2.0.4, в которых устранено 11 уязвимостей, из которых 8 имеют критическую степень опасности. Кроме уязвимостей в Firefox 3.5.9 и Seamonkey 2.0.4 исправлено большое количество ошибок, связанных со стабильностью работы, например, в Firefox исправлено 56 ошибок, а в Seamonkey отмечено более 100 изменений. Выпуск Firefox 3.0.19 является последним в ветке 3.0. Пользователям рекомендуется перейти к использованию ветки Firefox...
Уязвимости // 31.03.2010 [email protected] // Просмотров: 3400 // Рейтинг: - // Комментариев: 1

«-----------------------------------»

XSS уязвимость на gala.net

Недавно нашел уязвимость XSS на sport.gala.net, и еще на некоторых (на всех где есть поиск)сервисах данного ресурса. Уязвимость присутствует в форме поиска. Администрация сайта уведомлена о данной уязвимости, однако баг еще не исправлен. Dementor
Уязвимости // 30.03.2010 superhacker // Просмотров: 3886 // Рейтинг: - // Комментариев: -

«-----------------------------------»

Microsoft выпустила экстренный патч для Internet Explorer

Сегодня корпорация Microsoft начинает распространение экстренного обновления для браузера Internet Explorer различных версий. В состав кумулятивного апдейта войдет патч для уязвимости, которую хакеры эксплуатируют уже несколько недель. "Дыра" позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру с правами текущего пользователя через сформированную специальным образом веб-страницу. Проблема затрагивает Internet Explorer 6 и 7. В бюллетене безопасности Microsoft...
Уязвимости // 30.03.2010 superhacker // Просмотров: 2409 // Рейтинг: - // Комментариев: -

«-----------------------------------»


Страницы: 1 2 3 4 5 6 7 8 [9] 10 11 12 13 14 15  » #

 Последние новости и статьи  Последние сообщения с форумов
  • Релиз ядра Linux 5.9
  • Российские хакеры вооружились уязвимостью Zerologon
  • Тысячи приватных звонков американских заключенных оказались в отк...
  • Шифровальщик атаковал немецкую компанию Software AG
  • Злоумышленники используют службу Windows Error Reporting для бесф...
  • Microsoft предупредила о вымогателях, которые выдают себя за МВД ...
  • Инфостилер Valak ворует информацию из почтовых систем Microsoft E...
  • GitLab обнаружил множество уязвимостей в исходном коде проектов с...
  • Хакеры используют службу WER в бесфайловых кибератаках
  • Ботнет HEH способен уничтожить все данные на IoT-девайсах

    Все новости... Все статьи... Прислать новость RSS
  • Взлом и безопасность / Game console » Re: консольные команды для Call of Duty 4 - Modern Warfare
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Re: Нужна помощь в скачивании файла
  • Взлом и безопасность / Разное » Нужна помощь в скачивании файла
  • Разное / Предложения работы » требуется взлом почт на постоянной основе
  • Разное / Предложения работы » необходим взлом почты
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Анализ открытых баз данных ElasticSearch (легкий гайд)
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.
  • Взлом и безопасность / Новичкам » Re: Сборщик емэйлов "обрезает" адреса.

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}