Поиск по тегу "уязвимости":
|
- Серьезная уязвимость в Oracle // 09.11.07 17:50
- Переполнение буфера позволяет аутентифицированному удаленному пользователю выполнить произвольный код на системе с правами аккаунта, под которым запущен сервер базы данных. Производитель извещен в феврале (!), в ноябре опубликован демонстрационный код. Как...»»
|
- PDF-уязвимость пошла в массы // 24.10.07 15:31
- Буквально на следующий день после исправления серьезной уязвимости в Adobe Acrobat/Reader почтовые ящики многих пользователей оказались завалены спамом, включающим pdf-файлы, использующие данную уязвимость - всевозможные письма с заголовками 'invoice', 'statement',...»»
|
- Очередное удаленное исполнение кода в IE // 11.10.07 22:18
- Практически сразу после выхода ежемесячной порции исправлений Microsoft сообщила о том, что исследует очередную уязвимость в IE, связанную с некорректной обработкой URL, полученных от внешних приложений. Уязвимости подвержены XP и Windows Server 2003 с установленным...»»
|
- Октябрьские обновления от MS // 10.10.07 07:57
- Два важных, четыре критических.
Важные: исправление уязвимости в RPC, приводящей к DoS, исправление уязвимости в Windows SharePoint Services 3.0 и Office SharePoint Server 2007, приводящей к повышению привилегий.
Критические: исправление уязвимостей в Kodak...»»
|
- Перехват почты в GMail // 26.09.07 15:35
- Неутомимый Петко Петков на этот раз добрался до GMail. Заманив жертву на свой сайт, атакующий может отправить специально сформированный POST-запрос к одному из интерфейсов GMail, что (если пользователь включил запоминание паролей либо в этот момент залогинен)...»»
|
- Тройка свежих уязвимостей: MFC, QT, WMP // 19.09.07 08:10
- Довольно синхронно пришла информация о трех свежеобнаруженных уязвимостях в Windows.
Первая - переполнение буфера во внутренностях MFC, которая потенциально затрагивает все приложения, использующие эту библиотеку. В числе уязвимых называются самые распространенные...»»
|
- Опасная совместная уязвимость QuickTime и FireFox // 13.09.07 01:20
- По словам опубликовавшего эту схему атаки Петко Петкова, в основе ее лежит одна из двух уязвимостей QuickTime, обнародованных им еще год назад.
Среди форматов, распознаваемых QuickTime, затесался QuickTime Media Link (.qtl), представляющий собой xml-файл,...»»
|
- ATI подставила Висту // 10.08.07 20:52
- Уязвимость в драйверах ATI открывает вредоносному софту дорогу напрямую в ядро Висты. Microsoft работает совместно с ATI над устранением уязвимости. По словам представителя Symantec, причина ошибки кроется в стремлении ATI упростить разработку драйверов и сделать...»»
|
- Критическая уязвимость в FireFox // 26.07.07 04:05
- Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе. Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности...»»
|
- Захват iPhone // 23.07.07 19:54
- Исследователи из Independent Security Evaluators продемонстрировали полный захват iPhone, использующий уязвимости в Safari. Итог - исполнение произвольного кода с администраторскими привилегиями, кража пользовательской информации и т.п. Возможные сценарии атаки...»»
|