Сотрудник финской компании Klikki Oy Йоуко Пюннёнен (Jouko Pynnönen) обнаружил XSS-уязвимость в веб-интерфейсе почтового сервиса Yahoo. Баг позволял злоумышленнику отправить жертве письмо, содержащее скрытый вредоносный код, который исполнялся сразу же, как только жертва читала послание.
Уязвимости программ
Новости
Существующая с 2012 г. уязвимость «нулевого дня» в Linux, присутствующая в версиях ядра начиная с 3.8, ставит под угрозу данные владельцев около 66% смартфонов и планшетов на базе Android и десятков миллионов ПК и серверов, сообщают исследователи из компании Perception Point.
19.01.2016
Хотя LastPass пользуется немалой популярностью, сообщения о его проблемах с безопасностью в последнее время появляются часто. Так, в конце ноября прошлого года в LastPass уже обнаруживали целый ряд багов, а еще раньше, летом 2015, менеджер паролей подвергся атаке хакеров.
18.01.2016
«Лаборатория Касперского» обнаружила уязвимость нулевого дня в технологии Silverlight, использующейся для отображения мультимедийного контента в Интернете. Через эту брешь злоумышленники могут получить доступ к зараженному компьютеру и украсть конфиденциальную информацию или же осуществить другие вредоносные действия.
14.01.2016
Раскрыты подробности эксплуатации уязвимости (CVE-2015-8660) в ядре Linux, позволяющей непривилегированному локальному пользователю получить права root. Уязвимость вызвана недоработкой в коде установки прав доступа в файловой системе OverlayFS, проявляющейся при использовании пространств имён для идентификаторов пользователей (user namespaces).
14.01.2016