Разработчики менеджера паролей LastPass выпустили обновление, закрывающее уязвимость LastPass для Internet Explorer. По данным компании Sophos, все пароли пользователей Internet Explorer, использующих LastPass 2.0.20, сохранялись в дампе памяти и могли попасть в руки злоумышленников.
Уязвимости программ
Новости
Если ваша страница в Facebook не является публичной, то другие, по идее, не имеют возможности что-либо на ней писать. Однако разработчик из Палестины Халил Шритех обнаружил уязвимость, которая позволяла любому пользователю разместить ссылку на чужой странице, пишет The Verge.
18.08.2013
Эксперты компании Cisco выявили уязвимость в системе видеоконференцсвязи Cisco TelePresence System. По данным экспертов, в процессе установки системы автоматически создаётся учетная запись для восстановления пароля TelePresence. Логин и пароль для этой учетной записи также генерируются автоматически. Используя данную учётную запись, злоумышленник может получить доступ к серверу Cisco TelePresence System с правами администратора.
10.08.2013
Криптографическая схема HTTPS, используемая для защиты миллионов сайтов по всему миру, подвержена новому типу атак, позволяющих хакерам получать пользовательские адреса электронной почты и банковские платежные реквизиты из зашифрованных страниц. В ряде случаев на реализацию атаки уходит всего 30 секунд.
02.08.2013
Впервые в истории крупнейшей в мире конференции по ИБ Black Hat 2013 уязвимость, найденная российскими исследователями, была номинирована на звание лучшей уязвимости серверной части программного обеспечения 2013 года.
30.07.2013