Корпорация Microsoft сегодня выпустила бюллетень безопасности Security Advisory 977377, где говорится об обнаружении уязвимостей в протоколах Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Протоколы TLS и SSL используются в нескольких продуктах Microsoft как серверной, так и клиентской направленности. В Microsoft говорят, что уязвимость охватывает все поддерживаемые на сегодня версии Windows: Windows 2000 SP4, Windows XP (32-bit и 64-bit), Windows Server 2003 (32-bit и 64-bit), Windows Vista (32-bit и 64-bit), Windows Server 2008 (32-bit и 64-bit), Windows 7 (32-bit и 64-bit), а также Windows Server 2008 R2.
Уязвимости программ
Новости
Web Application Security Consortium (WASC), международная организация, объединяющая профессионалов в области безопасности веб-приложений, выпустила документ Threat Classification, представляющий< собой классификацию уязвимостей и атак, которые могут причинить ущерб веб-сайту, обрабатываемой им информации или его пользователям. Документ, в первую очередь, будет полезен для специалистов в области безопасности веб-приложений как справочное руководство.
05.02.2010
Дэвид Литчфилд, глава исследовательского подразделения британской компании NGSSoftware, сообщил об обнаружении критической уязвимости в системе защиты баз данных от компании Oracle. Уязвимость позволяет хакерам получить удаленный доступ к секретной информации предприятий и госучреждений.
05.02.2010
В корпорации Microsoft сообщили о том, что расследуют утверждения независимых специалистов по информационной безопасности о том, что в браузере Internet Explorer существует еще одна критическая уязвимость, позволяющая атакующему получить неограниченный доступ к файлам пользователя.
05.02.2010
Исследователи из Университета Бирмингема обнаружили очередную уязвимость в электронных паспортах. Недостатки существующей технологии позволяют сконструировать устройство, которое будет сигнализировать о появлении вблизи его владельца того или иного е-паспорта.
28.01.2010