Недавно выпущенный Apple QuickTime 7.7 исправил несколько критических уязвимостей, большинство из которых позволяло выполнить злонамеренный код на атакуемом компьютере. Новая версия QuickTime доступна для Mac OS X v10.5.8, Mac OS X Server v10.5.8, Windows 7, Vista, and XP SP2. Всего было исправлено 14 уязвимостей.
Домашние пользователи
Новости
Google обновил версию протокола WebSocket в своем браузере Google Chrome, чтобы устранить известные уязвимости.
В ноябре 2010 исследователи Адам Барт, Дэвид Хуанг, Эрик Чен и Колин Джексон опубликовали работу, в которой описывали уязвимость в протоколе WebSocket.Уязвимость позволяла потенциальным злоумышленникам заменять, например, JavaScript файлы, такие, как скрипт Google Analytics с вредоносным файлом внутри кэша.
04.08.2011
В своем сообщении на официальном форуме поддержки операционной системы Android один из пользователей пожаловался, что все пароли хранятся в постоянной памяти устройств открытым текстом.
Он сказал: "Пароли к почтовым ящикам сохраняются в базе данных SQLite, которая в свою очередь хранится в файловой системе телефона в открытом виде. Крайне желательно шифрование или, по крайней мере, преобразование сохраненных паролей."
30.07.2011
Межсайтовый скриптинг (XSS), уязвимость, которая может быть использована для кражи аккаунтов пользователей, была обнаружена на веб-сайте ICQ и его клиенте для обмена мгновенными сообщениями.
Уязвимость была обнаружена хакером из Армении по имени Левент Кайян, который недавно обнаружил подобную уязвимость в Skype.
29.07.2011
Биометрические сканеры радужной оболочки глаз и лица, которые будут скоро использоваться полицией США, были описаны как не имеющие “места в свободном обществе”.
Технология, известная как Мобильное Опознавание Разбойника и Информационная Система (МОРИС), представляет собой сканер на основе смартфона, в чем-то напоминающего iPhone. Она может быть применена на месте преступления или в отделении полиции.
22.07.2011