уязвимости

Уязвимость – брешь в компьютерной системе, использование которой, приводить к нарушению целостности системы и некорректной работе. Уязвимости появляются в результате ошибок программирования, недостатков, которые допускались при проектировании системы, ненадежных паролей, вредоносных программ, скриптовых и SQL-инъекций.

Уязвимости позволяют атакующему нарушить корректную работу приложения, к примеру, с помощью внедрения данных незапланированным способом; выполнения команды на системе, на которой выполняется данное приложение; или, используя упущение, которое позволяет получить доступ к памяти для выполнения кода на уровне привилегий программы. Запись данных в буфер, без проверки его границ, приводит к переполнению буфера и как результат происходит выполнение произвольного кода. Это также является уязвимостью. В результате недостаточной проверки данных, вводимых пользователем, возникает уязвимость, которая позволяет напрямую выполнить SQL (SQL-инъекции).

Уязвимости были обнаружены во всех основных операционных системах, включая Microsoft Windows, Mac OS, UNIX и OpenVMS.

Многочисленные уязвимости обнаружены в промышленных компьютерных системах SCADA

Десятки уязвимостей в промышленных компьютерных системах класса SCADA, которые используются в аэропортах, на электростанциях, нефтеперерабатывающих заводах и других производственных предприятиях, обнаружил независимый специалист по информационной безопасности Луиджи Ауриэмма.

Найдены серьезные уязвимости в WebOS

Найдены серьезные уязвимости в WebOS
Независимые специалисты по информационной безопасности из компании SecTheory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm.

Новое ПО от IBM найдет уязвимости в Ajax и Flash

Новое ПО от IBM найдет уязвимости в Ajax и Flash
Система IBM Rational AppScan сканирует работающие в сети на корпоративных серверах Flash- и Ajax-приложения с целью обнаружения проблем в коде или хакеров, которые уже могли воспользоваться этими дырами для проникновения в систему.

IBM: Microsoft и Apple - лидеры по числу дыр

IBM: Microsoft и Apple - лидеры по числу дыр
На продукты Microsoft в 2007 году пришлось 238 из 6437 обнаруженных уязвимостей (3,7 процента), а на Apple - 207 (3,2 процента), говорится в ежегодном отчете IBM по всемирной IT-безопасности.

Европейский союз может помочь в борьбе с киберпреступностью

Европейский союз может помочь в борьбе с киберпреступностью
Наиболее оптимальный путь ЕС содействия обмену информацией заключается в том, чтобы взять на себя роль посредника, модератора дискуссий между национальными системами обмена информацией и оповещения и «хранителя эффективной практики», вместо того чтобы централизировать их функции.

Apple выпустила патчи для iPhone и QuickTime

Apple выпустила патчи для iPhone и QuickTime
Владельцам телефона Apple, использующим программу Jailbreak для запуска сторонних приложений, не получивших одобрение "яблочной" компании, придется снова с ней расстаться, так как новая прошивка iPhone 1.1.3 устанавливается исключительно на "чистые" телефоны.

Microsoft готовит к выпуску 7 патчей

Microsoft готовит к выпуску 7 патчей
В декабрьское обновление безопасности Microsoft войдут семь патчей, из которых три устраняют критические уязвимости, позволяющие внедрять вредоносный код на компьютер пользователя.

Исследование Microsoft: Firefox опаснее, чем IE

Исследование Microsoft: Firefox опаснее, чем IE
Доклад вызвал негативную реакцию среди сторонников Mozilla. Главный идеолог Mozilla Майк Шейвер назвал исследование Microsoft несостоятельным, ленивым и даже «злоумышленным

Oracle устранит 51 уязвимость

Oracle устранит 51 уязвимость
Oracle уведомила о выпуске в следующий вторник ежеквартального обновления безопасности CPU (Critical Patch Update), в котором будет устранена 51 уязвимость.