Взлом программ - Все публикации

В начале этой недели компания RealNetworks выпустила набор патчей для своего самого популярного продукта - плеера потокового аудио и видео RealPlayer. Однако к удивлению программистов, интерес к набору оказался очень скромным. В пятницу к проблеме обновления подключилась команда US CERT, рекомендовавшая пользователям установить бесплатное обновление, так как оно ликвидирует сразу 11 уязвимостей в безопасности плеера.

Программное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользователя, когда тот взаимодействует с третьим сайтом. Об этом сообщил известный специалист по ИТ-безопасности Нитеш Дханжани.

Несколько дней назад на сайте icq.com было найдены две xss уязвимости, причем обе активные. 
Одна из уже закрытых уязвимостей имела места в профиле пользователей, в поле “О себе” вашего номера. Непосредственно из ICQ клиента можно было написать JS-код, который соответственно на странице сайта успешно выполнялся ( http://www.icq.com/user_profile/%Ваш_номер%/ ). Сейчас уязвимость закрыта, при чём отключением этого сервиса, то есть сейчас на любой номер выдается ошибка 404, но работает старый вид профилей ( http://www.icq.com/people/about_me.php?uin=%Ваш_номер% ).

Проприетарный набор серверов для нескольких интернет-служб Microsoft Internet Information Services (IIS) содержит уязвимость, позволяющую дистанционно выполнять вредоносный код, утверждают эксперты Secunia. Уязвимость затрагивает систему обработки имен файлов и расширений в веб-сервере, который является основным компонентом Microsoft IIS.