Уязвимости программ - Все публикации
Главная » Угрозы информационной безопасности » Несанкционированный доступ » Взлом программ

Уязвимости программ - Все публикации

80% хакерских атак осуществляются через зараженные файлы PDF

Александр Панасенко 19 Февраля 2010 - 15:54
...

Специалисты компании ScanSafe обнаружили, что хакерские атаки 2009 года, направленные на программное обеспечение, чаще всего использовали уязвимости в пакете Acrobat и приложении Acrobat Reader компании Adobe Systems.

В протоколах SSL и TLS найдены уязвимости

Александр Панасенко 10 Февраля 2010 - 14:49
...

Корпорация Microsoft сегодня выпустила бюллетень безопасности Security Advisory 977377, где говорится об обнаружении уязвимостей в протоколах Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Протоколы TLS и SSL используются в нескольких продуктах Microsoft как серверной, так и клиентской направленности. В Microsoft говорят, что уязвимость охватывает все поддерживаемые на сегодня версии Windows: Windows 2000 SP4, Windows XP (32-bit и 64-bit), Windows Server 2003 (32-bit и 64-bit), Windows Vista (32-bit и 64-bit), Windows Server 2008 (32-bit и 64-bit), Windows 7 (32-bit и 64-bit), а также Windows Server 2008 R2.

Опубликована классификация угроз безопасности веб-приложений

Александр Панасенко 05 Февраля 2010 - 17:41
...

  Web Application Security Consortium (WASC), международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий< собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.

Найдена критическая уязвимость в СУБД Oracle

Александр Панасенко 05 Февраля 2010 - 14:44
...

Дэвид Литчфилд, глава исследовательского подразделения британской компании NGSSoftware, сообщил об обнаружении критической уязвимости в системе защиты баз данных от компании Oracle. Уязвимость позволяет хакерам получить удаленный доступ к секретной информации предприятий и госучреждений.

В Internet Explorer найдена очередная критическая уязвимость

Александр Панасенко 05 Февраля 2010 - 14:42
...

В корпорации Microsoft сообщили о том, что расследуют утверждения независимых специалистов по информационной безопасности о том, что в браузере Internet Explorer существует еще одна критическая уязвимость, позволяющая атакующему получить неограниченный доступ к файлам пользователя.

Исследователи обнаружили уязвимость в электронных паспортах

Александр Панасенко 28 Января 2010 - 17:12
...
Исследователи из Университета Бирмингема обнаружили очередную уязвимость в электронных паспортах. Недостатки существующей технологии позволяют сконструировать устройство, которое будет сигнализировать о появлении вблизи его владельца того или иного е-паспорта.

RealPlayer закрывает сразу 11 уязвимостей

Александр Панасенко 25 Января 2010 - 16:53
...

В начале этой недели компания RealNetworks выпустила набор патчей для своего самого популярного продукта - плеера потокового аудио и видео RealPlayer. Однако к удивлению программистов, интерес к набору оказался очень скромным. В пятницу к проблеме обновления подключилась команда US CERT, рекомендовавшая пользователям установить бесплатное обновление, так как оно ликвидирует сразу 11 уязвимостей в безопасности плеера.

В Windows найдена уязвимость 17-летней давности

Александр Панасенко 22 Января 2010 - 13:05
...

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Исследователь обнаружил уязвимость в Facebook

Александр Панасенко 20 Января 2010 - 14:20
...
Программное обеспечение социальной сети Facebook восприимчиво к определенным типам атак, которые могут позволить потенциальным злоумышленникам захватить контроль над аккаунтом пользователя, когда тот взаимодействует с третьим сайтом. Об этом сообщил известный специалист по ИТ-безопасности Нитеш Дханжани.

D-Link устранила уязвимости в маршрутизаторах

Александр Панасенко 20 Января 2010 - 14:18
...
Компания D-Link признала существование уязвимостей в некоторых моделях маршрутизаторов, и выпустила обновленные прошивки, позволяющие устранить обнаруженные проблемы. Их причиной стала небезопасная реализация управляющего протокола Home Network Administration Protocol (HNAP), что давало возможность изменения настроек устройства неавторизованным пользователям.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.