Транслировать эту RSS ленту на своем сайтеСвежие уязвимости в Skype
Если верить свежим данным, то Skype подвергалась: 1. Уязвимости при обработке аргумента "/Datapath" 2. Удалению произвольных XML файлов Первая уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности и получить доступ к важным данным. Уязвимость...
Узвимость в GNU Cpio
GNU Cpio, как известно, является простым инструментом, который может использоваться для помещения информации в архив формата cpio или tar. Приложение cpio — свободное, и доступно на официальном веб-сайте движения GNU. На днях стало известно, что в GNU Cpio (версии до 2.11) происходит...
Критический баг, вызывающий переполнение буфера обнаружен в Opera
Критический баг, вызывающий переполнение буфера, недавно обнаруженный в браузере Opera, позволяет злоумышленнику получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода. Об этой уязвимости сообщил эксперт фирмы Secunia Марцин Рессел. Уязвимость проявляется...
От чего не защищена ZigBee?
О полной несостоятельности механизмов безопасности в технологии ZigBee, сообщил на днях Joshua Wright в своей презентации. По мнению Joshua, безопасность ZigBee находится на уровне безопасности Wifi пятнадцать лет подряд, т.е. доступна для беспрепятственной манипуляции злоумышленниками. От чего...
Серьезная уязвимость в OpenSSL
Новая серьезная уязвимость была обнаружена в популярном открытом криптографическом пакете OpenSSL. Уязвимость обнаружили ученые из университета штата Мичиган, и эта находка позволила им получить секретный ключ шифрования. Разработанный специалистами метод атаки является эффективным против...
PHP 5.3.2
Доступно второе обновление для PHP 5.3, исправляющее более 60 ошибок и закрывающее несколько проблем безопасности, которые уже были исправлены на прошлой неделе в версии PHP 5.2.13. В частности, исправлена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве...
Уязвимости в http-сервере Apache
В http-сервере Apache зафиксированы три уязвимости, которые отнесены к проблемам с умеренной степенью опасности: Ошибка в коде обработки HTTP-заголовков при обработке подзапросов может привести к утечке информации, фигурирующей в другом запросе при использовании многопоточного MPM-модуля; ...
Найдена и исправлена уязвимость в CUPS
Найдена и исправлена уязвимость в программе lppasswd из пакета CUPS, системы печати для Linux. Уязвимость позволяла злоумышленнику, имеющему доступ к серверу печати, выполнять на нём код с правами суперпользователя. Проблема уже исправлена в пакетах CUPS дистрибутивов Ubuntu и Debian. Официальный...
Серьёзная ошибка в FreeBSD 7.x
Ошибка во всех версиях FreeBSD 7.x была обнаружена в ULE - планировщике задач для операционной системы FreeBSD 7.1. Основная цель проекта ULE заключается в создании удобного и эффективного планирования в SMP и SMT среде. ULE должен показывать высокую производительность как в...
Thunderbird 3.0.2
Через неделю после выпуска обновления безопасности для браузера Firefox, Mozilla Foundation также выпустила обновленный Thunderbird. В версии 3.0.2 разработчики исправили 120 ошибок, из которых 21 ошибка вызывала крах приложения. Как сообщается, отключена функция DNS pre-fetching. При активации,...
PHP 5.2.13
Доступно новое обновление для PHP 5.2.x - PHP 5.2.13. Оно устраняет 38 ошибок и рекомендовано всем пользователям PHP 5.2.x, поскольку оно включает в себя целый ряд исправлений безопасности. Среди них: Устранена возможность обхода ограничений safe_mode в функции tempnam(), при указании в качестве...
Троян Zeus. Возвращение
На прошлой неделе бот-сетью «Kneber» было заражено около 75000 компьютеров в 2500 организациях по всему миру. Кроме того, были заражены и пользовательские аккаунты в популярных социальных сетях. Об этом сообщает лаборатория PandaLabs. Вирусом - поразителем оказался троян Zeus, который...
В Linux ядре исправлены и... найдены очередные уязвимости
Очередное обновление Linux ядра, а именно обновление в 2.6.32.9, представляет из себя уже исправленные 92 ошибки. Исправления затронули такие подсистемы, как: DeviceMapper, iwlwifi, mac80211, ath9k, eCryptfs, NFSv3, NFSv4, drm/radeon, ACPI, USB, ALSA, SCSI, crypto, drm/i915, netfilter, KVM,...
"Чак Норрис" - новый сетевой червь
"Чак Норрис" - таким необычным именем нарекли нового сетевого червя, которого обнаружили чешские исследователи в области безопасности компьютерных систем. Новая уязвимость состоит из незащищенных надлежащим образом мини-маршрутизаторов, DSL-модемов и спутниковых TV-ресиверов, работающих...
Хитрый червь Spybot.AKB. Берегись!
Лаборатория PandaLabs сообщила об обнаружении червя Spybot.AKB. Spybot.AKB. червь может распространяться через программы P2P. В этом случае он копирует сам себя под разными именами в папки, которыми делятся пользователи - достаточно хитрый способ. Еще один способ распространения - электронная...
