Поиск по тегу "уязвимости":
|
- Массовое исправление DNS-серверов // 09.07.08 13:30
- Вчерашнее исправление DNS-службы в Windows оказалось первой ласточкой в координированном выпуске исправлений DNS от разных производителей. Аналогичные обновления уже вышли для Bind и продуктов Cisco и Sun.
Обновления исправляют уязвимости класса "отравление...»»
|
- Июльские обновления от MS // 08.07.08 22:44
- На сей раз всего четыре важных - повышение привилегий в SQL Server и Outlook Web Access for Exchange Server, удаленное исполнение кода в Windows Explorer, возможный спуфинг из-за уязвимостей в DNS.
Кроме того, выпущено предупреждение по поводу возможного удаленного...»»
|
- Первая уязвимость в FireFox 3 // 19.06.08 02:36
- DVLabs сообщили о том, что в рамках инициативы Zero Day Initiative получили информацию о первой критической уязвимости в FireFox 3 примерно через пять часов после его официального выхода. Успешное ее использование может привести к исполнению произвольного кода...»»
|
- Microsoft рекомендовала не пользоваться Safari на Windows-системах // 02.06.08 01:46
- Microsoft выпустила бюллетень, в котором рекомендовала "ограничить использование Safari в качестве web-браузера" до исправления не так давно обнаруженной уязвимости, позволяющей, к примеру, замусорить десктоп пользователя произвольными исполняемыми файлами,...»»
|
- Серьезная уязвимость в Flash Player // 28.05.08 10:46
- Flash Player вплоть до последней версии (9.0.124.0) содержит уязвимость, допускающую удаленное исполнение кода на клиентской машине - просто при просмотре соответствующей веб-страницы. Исправление отсутствует, в то время как по крайней мере 20 тысяч сайтов...»»
|
- Эти страшные NULL-pointerы // 05.05.08 22:24
- Сначала не удержусь от цитирования компьютерровской статьи об уязвимости в flash-плейере:
"С присущей компьютерам проблемой переполнения буфера памяти мир безопасности вплотную познакомился в 1996 году [...] В самом простом изложении техническая суть открытия...»»
|
- Microsoft отрицает существование новой уязвимости // 28.04.08 03:17
- В блоге Microsoft Security Response Center опубликовано заявление о том, что недавняя массовая атака с использованием sql injection никак не связана с какой-то новой уязвимостью в IIS, SQL server либо в других серверных продуктах MS. Кроме того, эти атаки никак...»»
|
- Сотни тысяч IIS пострадали от SQL injection // 25.04.08 21:01
- Согласно информации F-Secure, за последнюю неделю сотни тысяч серверов с установленным IIS пострадали от SQL injection, в результате которого на сайтах появляется код на JavaScript, в свою очередь приводящий пользователей на сайты, пытающиеся подсунуть им трояны....»»
|
- Автоматизация атак на основе анализа патчей // 21.04.08 20:19
- Исследователи из Беркли, Питтсбургского университета и университета Карнеги-Мэллона опубликовали работу, посвященную автоматизации подготовки атак на основе сопоставления исходной и исправленной версии программного кода. Поскольку в большинстве случаев исправление...»»
|
- Апрельские обновления от MS // 09.04.08 01:56
- Три важных, пять критических. Важные: уязвимость в DNS-клиенте, открывающая возможность для спуфинга, повышение привилегий за счет уязвимости в ядре, удаленное исполнение кода в MS Visio. Критические: удаленное исполнение кода в MS Project, удаленное исполнение...»»
|