Сценарий может обратиться к данным других доменов, в том числе и к "Local computer zone", когда назначается стиль текст…

Реализация Java в Netscape 4 содержит переполнение буфера в методе sun.awt.windows. WDefaultFontCharset. canConvert(). Уязви…

Переполнение буфера обнаружено в Windows клиенте SSH. Уязвимость происходит из-за ошибки в URL обработчике в Secure Shell кл…

Переполнение буфера обнаружено в подпрограмме изменения пароля в Samba. Из-за недостаточной проверки границ пользовательског…

DreamHack - это крупнейший всемирный слет (lan-party) хакеров и геймеров. Он проводится в Швеции дважды в год, начиная с 199…

Взломан:

PortailPHP - популярная система управления содержанием. Уязвимость обнаружена в модуле mod_search, включенном в PortailPHP. …

YaBB - популярная доска объявлений для UNIX и Windows систем. Удаленный атакующий может сконструировать специальную ссылку, …

pServ - небольшой Web сервер. Пакет pServ содержит несколько переполнений буфера, которые позволяют удаленному атакующему вы…

Еще одна функция Sybase годится для выполнения произвольных команд на сервере - xp_freedll. Sybase Adaptive Server хранит эт…

В функции DBCC CHECKVERIFY можно переполнить буфер и выполнить произвольные команды с привилегиями сервера. В качестве парам…

В pWins (web-сервер на Perl) существует возможность обхода корневой директории.

Компания Aberdeen Group, специализирующаяся на консультационных услугах в сфере компьютерной безопасности, опубликовала весь…

Прогресс технологий, используемых при изготовлении мобильных устройств, сегодня превращает их в мощные вычислительные систем…

Мэтью Уильямсон, разработчик британского центра компании Hewlett-Packard, предложил новый метод борьбы с массовыми вирусными…

Неизвестные злоумышленники предприняли распределенную DoS-атаку на крупного провайдера службы управления доменными именами. …

CAIS/RNP (Brazilian Research Network CSIRT) и Vagner Sacramento от DIMAp/UFRN (Отдел Информатики и Прикладной математики Фед…

Уязвимость, обнаруженная в механизме обработки управляющий сеансов H.323, позволяет исчерпать все доступные входы в таблице …

cFreeProxy (a.k.a. " acFP") - HTTP/1.x кэширующий прокси сервер для Microsoft Windows. Обнаруженная уязвимость позволяет ата…

fs.auto - реализация "X Window Font Service" для Sun Solaris. XFS протокол предназначен для совместного использования ш…

Xoops - свободно доступное программное обеспечение для создания Web порталов, написанное в PHP для Unix+MySQL. Уязвимость в …

Взломан:

PostNuke - система управления содержанием, основанная на PHP-Nuke. Уязвимость межсайтового скриптинга в программе позволяет …

vBulletin - популярная доска объявлений. vBulletin не фильтрует HTML тэги в некоторых URI параметрах. В результате, удаленны…

Netscape Communicator - популярный пакет, включающий в себя web браузер, почтовый клиент, клиент новостей и адресную книгу. …

AOS - Alcatel Operating System, используемая на Alcatel OmniSwitch 7700 и 7800 моделях. В некоторые релизы AOS встроен "back…

Уязвимость, обнаруженная в Sun и Netscape Java Virtual Machine, связанна с верификатором байт-кода, компонентой Java компиля…

Ftpd сервер в NetBSD не в состоянии правильно обработать STAT команду, когда имя файла содержит "\n[0-9]" символы. Уязвимост…

В RealOne/RealPlayer обнаружено три возможности удаленного переполнения буфера, два из которых связанны с переполнением дина…

Американский суд приговорил участницу международной организации, занимавшейся производством пиратской компьютерной продукции…

Уважаемый читатель, компания "Ф-Центр" проводит викторину на знание компьютерных технологий. Главный приз - ноутбу…

Взломан:

Уязвимость в утилите rsync позволяет удаленному атакующему выполнить произвольный код на сервере.

Cisco PIX Firewall - многофункциональная система межсетевой защиты. В продукте обнаружено 2 уязвимости: 

Уязвимость в cifslogin позволяет атакующему выполнять произвольный код и получить повышенные привилегии.

Переполнение буфера обнаружено в SWRemote параметре, используемом в объектах Macromedia Flash. Успешная эксплуатация этой пр…

Выпущенный патч устраняет все предыдущие обнаруженные уязвимости в Internet Explorer и шесть новых: Переполнение буфера в …

Microsoft Data Access Components (MDAC) - набор компонентов, используемых для обеспечения связи между базами данных в Window…

Позиция компьютерной системы в данном списке зависит от его производительности по результатам теста Linpack, которая измеряе…

Взломан: