Поиск по тегу "уязвимости":
|
- MS рассказывает об истоках WMF-уязвимости // 16.01.06 17:25
- Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов. В районе 90-го года поддержка...»»
|
- WMF-уязвимость была сделана преднамеренно? // 13.01.06 23:18
- Стив Гибсон (Steve Gibson) утверждает, что недавняя уязвимость в обработке wmf-файлов не могла возникнуть случайно. Проблема возникает в ситуации, когда системная функция, обрабатывающая записи метафайла, получает в качестве длины очередной записи единицу....»»
|
- Еще пара wmf-уязвимостей // 10.01.06 01:18
- Едва Microsoft успела опубликовать исправление серьезной уязвимости в обработке wmf-файлов, как стало известно еще о двух уязвимостях примерно в том же коде. Уязвимости не столь серьезны, приводят лишь к вылету просматривающей программы (как правило, IE), но...»»
|
- WMF-патч от MS просочился на web // 05.01.06 02:23
- Как сообщила директор MS Security Response Center Дебби Уилсон (Debby Fry Wilson), предварительная версия патча для WMF-уязвимости была непреднамеренно выложена на один из сайтов. Скорее всего, патч уже начал распространяться, но MS пока крайне не советует...»»
|
- Нарастает угроза WMF-уязвимости // 04.01.06 02:52
- Обнародованный накануне нового года пример использования уязвимости в рендеринге wmf-файлов, приводящий к потенциальному удаленному исполнению кода, привел к заражению уже вполне ощутимого количества систем - по оценкам McAfee, 6% в субботу, выросших ко вторнику...»»
|
- Ежемесячные исправления от Microsoft // 14.12.05 08:09
- На этот раз два обновления, критическое и важное: кумулятивное обновления для IE, лечащее 4 уязвимости (и заодно удаляющее компонент из сониевского патча), и исправление уязвимости в ядре системы, допускающей повышение пользовательских привилегий.
|
- X-Project, возможно, стал одной из первых российских жертв фишинга // 08.11.05 18:06
- Традиционная схема использования фишинга - создание имитации сайта, к примеру, известного банка, и веерная рассылка приглашений что-то сделать со своим аккаунтом, нацеленная в первую очередь на кражу паролей. Часто при этом используется так называемый тайпсквоттинг...»»
|
- Новый червь нацелен на Linux // 08.11.05 04:38
- Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для...»»
|
- Октябрьская порция исправлений от MS // 11.10.05 23:47
- Включает девять исправлений, три из которых критические и четыре важные.
Критические: кумулятивное обновление для IE, исправление уязвимости в MSDTC и COM+, исправление уязвимости в DirectShow (потенциальное удаленное исполнение кода во всех случаях).
Важные:...»»
|
- FireFox 1.0.7 - подтверждение быстроты реакции // 21.09.05 23:11
- У Mozilla Foundation появился шанс подтвердить свою оперативность - Secunia во вторник объявила о крайне опасной уязвимости в linux-версиях Firefox 1.0.6. Символ `, переданный в url при вызове FireFox из внешней программы, приводил к тому, что скрипт командной...»»
|