уязвимость

Выявлена критическая уязвимость, дающая мошенникам получить доступ к ОС Winodws 7, 8 или Server 2008 R2

Windows, Безопасность, Взлом, Интернет

Редакторы ресурса Carnal0wnage.attackresearch опубликовали статью, в которой идет речь о критической уязвимости, позволяющей злоумышленникам получить доступ к компьютеру, который был заблокирован или ожидает входа под конкретным пользователем.

Компания Adobe выпустила обновление для Flash Player исправляющее критические уязвимости

Интернет, Обновления и новые версии

Компания Adobe выпустила обновления безопасности для Flash Player. По официальным данным, часть этих уязвимостей активно эксплуатируются злоумышленниками.

Уязвимость в wordpress

Безопасность, Блоги и блоггеры

Генеральный директор технологической компании Feedjit Марк Маундер (Mark Maunder) написал на своем блоге информацию об обнаруженной им уязвимости в WordPress. По его мнению, злоумышленники имеют возможность эксплуатировать часто используемое расширение web-платформы, с помощью которого можно получить контроль над web-сайтами жертв. Уязвимость затрагивает практически все страницы сайта, применяющие утилиту для изменения размера изображений TimThumb. По словам Маундера, […]

Найдена уязвимость в Android 2.3

Безопасность, Мошенники, Системы

Данная уязвимость системы позволяет получить доступ на чтение/запись ко всему содержимому microSD-карты устройства и доступ к списку установленных  на него приложений. Ранее уже находилась подобная уязвимость в более ранних версиях Android и Google удалось её исправить, но как оказалась эти исправления можно обойти. Для того чтобы получить доступ злоумышленнику достаточно, обычного перехода пользователем по ссылке, […]

В PHP определили опастную уязвимость

Безопасность

Сегодня стало известно о наличии уязвимости в PHP 5.2.x и 5.3.x, которая способна потребить все доступные ресурсы процессора на системе. Уязвимость существует из-за ошибки при обработке чисел с плавающей запятой в функции zend_strtod() в файле Zend/zend_strtod.c. Таким образом, обработка чисел 0.22250738585072011e-307, 22.250738585072011e-309 и 22250738585072011e-324 может спровоцировать зацикливание приложения. Уязвимость может эксплуатироваться удаленно, если PHP приложение […]

Критическая уязвимость в Microsoft Internet Explorer

Интернет

Компания Microsoft выпустила уведомление безопасности, извещающее пользователей о наличии критической уязвимости во всех версиях Microsoft Internet Explorer. Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю скомпрометировать целевую систему. Уязвимости подвержены Microsoft Internet Explorer 6, 7 и 8. В настоящий момент уязвимость используется злоумышленниками для проведения атак. Для временного устранения возможных векторов атак, Microsoft рекомендует: […]

Нашли 3 опастных уязвимостей в системах на базе Linux

Безопасность, Системы

В реализации поддержки сетевого протокола RDS (Reliable Datagram Sockets), разработанного компанией Oracle, найдена уязвимость, позволяющая локальному злоумышленнику выполнить код с повышенными привилегиями через отправку специально оформленного запроса к RDS-сокету. Наличие уязвимости подтверждено в Linux-ядрах с 2.6.30 по 2.6.36-rc8, собранных с включенной опцией CONFIG_RDS. Большинство Linux-дистрибутивов подвержены уязвимости, так как поддержка RDS включена в виде модуля […]

У Microsoft вышло рекордное количество исправлений уязвимостей

Cофт

В первый вторник каждого месяца компания Microsoft публикует пакет исправлений ко всем своим продуктам, которые были выпущены за предыдущий месяц. Компания следует этой традиции с октября 2003 года и называет этот день «Вторником исправлений» (Tuesday patch). Необходимость в таком пакете продиктована удобством системных администраторов: вместо того, чтобы постоянно следить за выходом новых исправлений, они могут […]