Последние новости по тегу "уязвимость"

Уязвимость

Уязвимость – недостаток в компьютерной системе, использование которого, приводить к нарушению целостности системы и некорректной работе. Уязвимость появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимость позволяет атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

10 февраля, 2012

В Google Wallet обнаружена уязвимость

Уязвимость в Google Wallet позволяет хакерам получить доступ к PIN-коду смартфона. Как сообщает компания Zvelo, специализирующаяся на разработке технологий в области IT-безопасности, в платежной системе Google Wallet содержится уязвимость, позволяющая...

09 февраля, 2012

Представители DigitalSecurity обнаружили уязвимость в почтовом сервисе «Яндекс»

Обнаруженная уязвимость предоставляла злоумышленникам незаконный доступ к конфиденциальным данным пользователей почтового сервиса «Яндекс». Как сообщает CNews, руководитель департамента аудита информационной безопасности компании DigitalSecurity Алексей Синцов...

07 февраля, 2012

В RealPlayer устранено 7 критических уязвимостей

Обнаруженные в RealPlayer уязвимости позволяют удаленному пользователю скомпрометировать целевую систему. Компания RealNetworks выпустила исправления семи критических уязвимостей в своем продукте RealPlayer. Все семь уязвимостей позволяет удаленному пользователю выполнить произвольный код на целевой системе. Одна из исправленных уязвимостей распространяется на RealPlayer для Mac OS. Производитель рекомендует своим пользователям установить последнюю версию программы с целью предотвращения возможных...

В камерах Trendnet обнаружен бэкдор

С помощью бэкдора в камерах Trendnet злоумышленники могут получать данные с камеры в реальном времени без ввода пароля. В ряде web-камер компании Trendnet был обнаружен бэкдор, с помощью которого злоумышленники могут подключиться к камере и получать с нее данные в реальном времени без ввода пароля. Об этом в официальном заявлении сообщили на сайте компании. В Trendnet сообщили, что данный бэкдор появился в системной прошивке для web-камер, выпущенной еще в апреле 2010 года. Также представители...

06 февраля, 2012

Отчет по уязвимостям за 30.01-05.02

... Множественные уязвимости в Mozilla Firefox/Thunderbird / 01.02.2012 Множественные уязвимости в Mozilla SeaMonkey / 01.02.2012 Выполнение произвольного кода в PHP / 03.02.2012 Выполнение произвольного кода в libpng / 03.02.2012 Особое внимание следует уделить уязвимость в Sudo и PHP. Уязвимости по типам ПО 41.3% (69) от общего числа уязвимостей составили уязвимости в Web приложениях,15.6% (26) составили уязвимости в клиентском ПО,26.9% (45) составили уязвимости в серверном ПО, и 1.2% (2) составили уязвимости...

03 февраля, 2012

В смартфонах HTC устранена опасная уязвимость

... любое приложение, имеющее права «android.permission.ACCESS_WIFI_STATE», могло получить доступ к логинам, паролям и некоторым другим данным Wi-Fi сетей к которым подключался пользователь, выполняя метод «ToString ()».   Стоит отметить, что уязвимость была обнаружена в сентябре 2011 года независимыми исследователями Крисом Хессингом (Chris Hessing) и Бретом Джорданом (Bret Jordan). Еще тогда эксперты связались с компаниями HTC и Google и сообщили им о найденной бреши. Как подчеркнули разработчики...

Критическая уязвимость в PHP 5.3.9

Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Вчера вышла новая версия PHP 5.3.10, которая, по существу, является патчем на патч. В декабре прошлого года стало известно об уязвимости, связанной с функциями...

02 февраля, 2012

Государственные подрядчики под угрозой целевых атак

Разработчики решений по ИБ сообщили о целевых атаках на государственных подрядчиков, которые ведутся с 2009 года. Компании Seculert и Zscaler, работающие в сфере ИБ, выпустили объединенный отчет о действующей еще с 2009 года кампании хакерских атак, нацеленных на организации, которые выполняют различные правительственные заказы. Согласно отчету, злоумышленники рассылают электронные фишинговые сообщения, а также сообщения с вредоносными программами. В случае успешной компрометации на систему жертвы...

01 февраля, 2012

Mozilla устранила 8 уязвимостей в Firefox

В браузере Mozilla Firefox устранено 8 уязвимостей, 5 из которых имеют рейтинг «критических». Компания Mozilla выпустила 9 бюллетеней безопасности, в которых описала уязвимости, устраненные в новых версиях браузера Firefox, почтового клиента Thunderbird и SeaMonkey. Критические уязвимости включают в себя ошибки при обработке измененных XSLT стилей, повреждение памяти при работе с файлами Ogg Vorbis, ошибку использования после освобождения и прочее. В случае успешной эксплуатации этих уязвимостей...

31 января, 2012

Уязвимость в sudo позволяет получить root доступ к системе

Уязвимость существует в функционале отладчика, который некорректно обрабатывает имя запускаемого приложения. В программе sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена критическая уязвимость, позволяющая...
27 января, 2012

Хакеры эксплуатируют уязвимость Windows Media Player для распространения вирусов

Теги: Microsoft, Trend Micro, уязвимость

DSecRG: множественные уязвимости в контролерах и SCADA-системах

Теги: DSecRG, уязвимость, SCADA-системы
26 января, 2012

Symantec выпустила исправление критической уязвимости в одном из своих продуктов

Теги: Symantec, уязвимость, вредоносный код
25 января, 2012

Компания Codenomicon объявила о релизе Fuzz-O-Matic

Теги: облачный сервис, безопасность, уязвимость
24 января, 2012

Системы видеоконференций не защищены от атак хакеров

Теги: видео, связь, конференции, уязвимость, HD Moore
23 января, 2012

Отчет по уязвимостям за 16.01-22.01 2012

Теги: SecurityLab, уязвимость, отчет

Пользователи IE под угрозой XSS-атак

Теги: XSS, уязвимость, безопасность, Imperva

В SCADA-системах обнаружены новые уязвимости

Теги: SCADA, уязвимость, Metasploit, конференция

Администрация аэропорта в Дюссельдорфе закрыла бреши в безопасности

Теги: уязвимость, аэропорт, база данных, SQL-инъекция
20 января, 2012

VolksBank ZU Application - обход авторизации, защищенность банковских приложений

Теги: тест на проникновение,group-ib,уязвимость
19 января, 2012

Oracle исправила 78 уязвимостей в своих продуктах

Теги: Oracle, уязвимость, исправление, бюллетень безопасности

Google исправила уязвимость в платежной системе Checkout

Теги: Google, Checkout, уязвимость
16 января, 2012

Apple устранила уязвимость в iOS 5.1 Beta 3, используемую для отвязанного джейлбрейка

Теги: джейлбрейк, Apple, уязвимость

Отчет по уязвимостям за 09.01-15.01 2012

Теги: SecurityLab, уязвимость, отчет

Уязвимость в RIM Playbook OS позволяет хакерам похищать данные пользователей

Теги: уязвимость, RIM, Playbook OS, хищение данных

Oracle выпустит исправление к 78 уязвимостям

Теги: уязвимость, Oracle, уведомление, исправление
13 января, 2012

Песков опроверг информацию об удалении негативных комментариев с сайта Путина

Теги: Путин, web-сайт, уязвимость, Песков
12 января, 2012

На сайте Владимира Путина обнаружена серьезная уязвимость

Теги: Путин, уязвимость, сайт
11 января, 2012

Adobe устранила 6 критических уязвимостей для Reader и Acrobat

Теги: уязвимость, уведомление, zero-day

Исследователь ИБ рассказал о распространенных уязвимостях банковских систем

Теги: банк, уязвимость, безопасность, транзакции