Безопасность сетей
Отказ в обслуживании в Opera02:27:55 05-Jul-2006
Программа: Opera 9, возможно более ранние версии.Опасность: СредняяНаличие эксплоита: ДаОписание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример:<!-- Opera 9 DOS exploit, discovered by Ahmad Muammar W.K (y3dips[at]echo[dot]or[dot]id) http://y3d1ps.blogspot.com//--
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.Уязвимость существует из-за ошибки при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример:<!-- Opera 9 DOS exploit, discovered by Ahmad Muammar W.K (y3dips[at]echo[dot]or[dot]id) http://y3d1ps.blogspot.com//--
Переполнение буфера в Hashcash19:58:55 03-Jul-2006
Программа: Hashcash 1.20, возможно более ранние версии.Опасность: СредняяНаличие эксплоита: НетОписание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный ко на целевой системе.Уязвимость существует из-за ошибки распределения памяти в функции "array_push()" в файле hashcash.c. Злоумышленник может вызвать переполнение динамической памяти с помощью большого количества опций командной строки "-r" или "-j", или большого количества имен ресурсов
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный ко на целевой системе.Уязвимость существует из-за ошибки распределения памяти в функции "array_push()" в файле hashcash.c. Злоумышленник может вызвать переполнение динамической памяти с помощью большого количества опций командной строки "-r" или "-j", или большого количества имен ресурсов
Межсайтовый скриптинг в Open WebMail01:57:25 03-Jul-2006
Программа: Open WebMail 2.xОпасность: НизкаяНаличие эксплоита: НетОписание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в полях "To" и "From" в сценарии openwebmail-read.pl. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Установите исправление с сайта
Уязвимость позволяет удаленному пользователю произвести XSS нападение.Уязвимость существует из-за недостаточной обработки входных данных в полях "To" и "From" в сценарии openwebmail-read.pl. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. URL производителя: Решение: Установите исправление с сайта
SQL-инъекция в IMGallery15:34:57 02-Jul-2006
Программа: IMGallery 2.4, возможно более ранние версииОпасность: Средняя Наличие эксплоита: НетОписание:
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в параметрах "start" и "sort" в сценарии galeria.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: Решение: Сп
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения.Уязвимость существует из-за недостаточной обработки входных данных в параметрах "start" и "sort" в сценарии galeria.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. URL производителя: Решение: Сп
Обход ограничений безопасности в продуктах F-Secure Antivirus09:56:10 30-Jun-2006
Программа:
F-Secure Anti-Virus 2004
F-Secure Anti-Virus 2005
F-Secure Anti-Virus 2006
F-Secure Anti-Virus Client Security 5.x
F-Secure Anti-Virus Client Security 6.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for Workstations 5.x
F-Secure Internet Security 2004
F-Secure Internet Security 2005
F-Secure Internet Security 2006
F-Secure Service Platform for
F-Secure Anti-Virus 2004
F-Secure Anti-Virus 2005
F-Secure Anti-Virus 2006
F-Secure Anti-Virus Client Security 5.x
F-Secure Anti-Virus Client Security 6.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for Workstations 5.x
F-Secure Internet Security 2004
F-Secure Internet Security 2005
F-Secure Internet Security 2006
F-Secure Service Platform for
Найдена ошибка в Symantec AntiVirus16:58:17 28-Jun-2006
В конце прошлой недели исследовательская фирма eEye предупредила об обнаруженной уязвимости в Norton AntiVirus 10.x компании Symantec, из-за которой возможно выполнение вредоносных кодов. Для выполнения кода не нужно никакого взаимодействия пользователя с системой. Найденная ошибка дает доступ хакерам к командной оболочке. Это означает, что хакер может выполнять любые действия, а также автоматически заражать систему червями и т. д.
Как заявили исследователи, проблема может коснуться миллиОбход каталога в CHM Lib14:50:22 27-Jun-2006
Программа: CHM Lib (chmlib) 0.37, возможно другие версии.Опасность: НизкаяНаличие эксплоита: НетОписание:
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.Уязвимость существует из-за недостаточной обработки входных данных в демонстрационном приложении "extract_chmLib". Удаленный пользователь может с помощью с помощью символов обхода каталога распаковать файлы в произвольную директорию на системе.URL производителя: Решение: Установите последнюю версию (0.38) с с
Уязвимость позволяет удаленному пользователю скомпрометировать уязвимую систему.Уязвимость существует из-за недостаточной обработки входных данных в демонстрационном приложении "extract_chmLib". Удаленный пользователь может с помощью с помощью символов обхода каталога распаковать файлы в произвольную директорию на системе.URL производителя: Решение: Установите последнюю версию (0.38) с с
Новые версии Platinum 2006 Internet Security и Titanium 200619:46:02 16-Jun-2006
Компания Panda Software выпустила новые версии программных пакетов Platinum 2006 Internet Security и Titanium 2006 для защиты домашних пользователей от всевозможных интернет-угроз.
Panda Titanium 2006 предлагает защиту от известных вирусов, программ-шпионов (spyware) и фишинговых атак (онлайнового мошенничества). Фирменная технология TruPrevent обеспечивает предупреждающую защиту от ещё неизвестных вредоносных программ. Среди новых возможностей Panda Titanium 2006 можно отметить более эффективн
Более четверти ПО в мире составляют пиратские копии18:58:27 16-Jun-2006
Около 35% установленного в прошлом году программного обеспечения является пиратским, согласно исследованию, проведённому компанией IDC по заказу Ассоциации производителей коммерческого программного обеспечения (BSA).
В исследовании принимались во внимание рынки 97 стран. В 19 странах пиратство продолжает укреплять свои позиции, а в 51 стране обнаружилась тенденция к сокращению объёмов реализуемого нелегального ПО.
В прошлом году снизился процент использования нелегальных копий программ в ряде