Поиск по тегу "уязвимости":
|
- MS выпустила исправление ряда серьезных уязвимостей в GDI // 03.04.07 22:38
- Microsoft решила в очередной раз нарушить график выпуска ежемесячных обновлений и выпустила бюллетень, исправляющий ряд уязвимостей в GDI, приводящих к исполнению удаленного кода (основной виновник, конечно, недавно обнародованная уязвимость в модуле обработки...»»
|
- MS подтвердила существование уязвимости в подcистеме csrss // 23.12.06 00:08
- В блоге Microsoft Security Response Center появилось подтверждение существования ошибки в Client Server Run-Time Subsystem, которая может привести к повышению локальных привилегий. Код, запарывающий память csrss, что в большинстве случаев выкидывает систему...»»
|
- Критические обновления для продуктов Mozilla // 21.12.06 02:18
- Вышли обновления для всех основных продуктов - Firefox 2.0.0.1, Firefox 1.5.0.9, Thunderbird 1.5.0.9, SeaMonkey 1.0.7. Исправлены уязвимости, потенциально приводящие к XSS-атакам, удаленному исполнению кода и утечке критичной информации.
|
- Декабрьские обновления от MS // 12.12.06 23:35
- Всего семь, три критических, четыре важных. Критические - кумулятивное обновление для IE, исправление уязвимостей в Visual Studio 2005 и WM Player, приводящих к удаленному исполнению кода. Важные - исправление уязвимостей в реализации протокола SNMP и службе...»»
|
- Еще одна уязвимость IE7 // 30.10.06 20:48
- И опять связана со всплывающими окнами (pop-up) - на сей раз у злоумышленника появляется возможность модифицировать содержимое всплывающего окна нормального сайта, подсунув туда зловредный контент. А вот, прямо скажем, ни к чему нормальным сайтам использовать...»»
|
- Подделка адреса в IE7 // 26.10.06 17:08
- Secunia продолжает свой труд на ниве поиска новых ошибок в свежевышедшем IE7. На этот раз обнародована информация о возможности подделки отображаемого адреса (точнее, сокрытия его части) в всплывающих окнах, что открывает неплохие возможности для фишинга.
|
- Уязвимость IE7 оказалась не в броузере // 20.10.06 08:05
- Представитель Microsoft назвал вчерашнее сообщение Secunia об уязвимости в IE7 и IE6 технически некорректным. Виновным оказался компонент Outlook Express, который активировался при подобном поведении броузера. Как выяснилось, Secunia сообщила об этой уязвимости...»»
|
- Свежая уязвимость в IE7 // 19.10.06 20:08
- Не прошло и суток с момента выхода IE7, как Secunia сообщила о достаточно противной уязвимости, приводящей к получению доступа к критичной информации - например, к доступу к онлайновым ресурсам в контексте чужого броузера. Ошибка связана с обработкой редиректов...»»
|
- Очередная атака на PowerPoint // 13.10.06 22:59
- По зарождающейся традиции, через считаные дни после большого дня патчей стало известно об очередной опасной уязвимости в PowerPoint, приводящей к исполнению произвольного кода при открытии соответствующим образом подготовленного файла.
|
- Октябрьские обновления от MS // 11.10.06 00:01
- На этот раз их побольше, целых десять, из которых 6 критических, по одному важному и неважному и два умеренных. Все критические исправляют потенциальные удаленные исполнения кода: уязвимости в shell, Office в целом и Word, Excel, PowerPoint по отдельности,...»»
|