Сайт FTC поможет в борьбе с мошенниками
Federal Trade Commission решила внести свой вклад в защиту потребителей онлайн-сервисов. Запущен сайт OnGuardOnline.gov, который призван помочь в идентификации спамеров, хакеров, распространителей вирусов и прочих мошенников.
29.09.05 [xbiz]
Язык оригинала: английский
В браузерах Mozilla найдены множественные уязвимости
В браузерах Mozilla — Mozilla и Firefox — найдены множественные уязвимости, которые позволяют удаленному пользователю выполнить произвольный код на целевой системе.
Удаленный пользователь может создать специально сформированное XBM-изображение, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
26.09.05 [cnews]
В Firefox найдена критическая уязвимость
Уязвимость обнаружена в сценарии, который вызывается для обработки консольных команд, содержащихся в URL. Удаленный пользователь может заставить пользователя нажать на специально сформированную ссылку во внешнем приложении, которое использует Firefox в качестве браузера по умолчанию, и выполнить произвольные команды на системе с привилегиями текущего пользователя. Уязвимость существует только на Unix-платформах.
22.09.05 [CNews]
В популярном форуме найдены уязвимости
В форуме PunBB обнаружены множественные уязвимости, которые позволяют удаленному пользователю произвести XSS-нападение и выполнить произвольные SQL-команды в базе данных приложения.
13.09.05 [CNews]
В Internet Explorer и Outlook найдены новые "дыры"
Компания по ИТ-безопасности eEye Digital Security предупредила о существовании неустраненной критической уязвимости в Microsoft Internet Explorer, Outlook и Outlook Express. Кроме того, специалисты компании анонсировали публикацию еще 9 уязвимостей в этих продуктах после того, как выйдут соответствующие заплатки.
08.09.05 [CNews]
Троянская Катрина
Зарегистрированы случаи спама со спекуляцией на теме недавно прошедшего урагана Катрина. В письмах содержатся обманные ссылки, предлагающие узнать последние новости с места событий. Вместо новостей, доверчивые пользователи награждаются троянами и прочими эксплойтами.
06.09.05 [XBiz]
Язык оригинала: английский
В Internet Explorer обнаружена еще одна уязвимость
По сообщению Security Lab, в браузере Internet Explorer (5.01, 5.5, 6.x) обнаружена уязвимость. Степень опасности расценивается как высокая. Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важной информации и выполнить произвольный код на целевой системе пользователя.
10.08.05 [Cnews]
В MySQL обнаружена уязвимость
Эксперты по информационной безопасности обнаружили уязвимость в системе управления базами данных MySQL.
Переполнение стека возможно в функции init_syms() из-за недостаточной обработки входных данных при создании определенных пользователем функций.
09.08.05 [CNews]
Windows Vista стала неуязвимой для вирусов
Представители корпорации Microsoft заявили, что Windows Vista будет неуязвима для первых пяти вирусов, разработанных специально для новой ОС. Microsoft включит в дистрибутив уязвимый компонент в клиентскую версию, однако вполне возможно, что ему найдут применение в другом ПО.
09.08.05 [Cnews]
Microsoft готовит пакет обновлений Windows
Microsoft выпустит пакет, состоящий из шести заплаток на уязвимости в Windows, а также обновленного инструмента удаления вредоносного кода — Windows Malicious Software Removal Tool.
В Microsoft оценили некоторые из уязвимостей, которые будут закрыты, как «критические». Обновления можно загрузить через Windows Update, Microsoft Update, Windows Server Update и Microsoft Download Center.
08.08.05 [Cnews]
