При помощи XML и XSL можно выполнить Active Script, даже если их исполнение отключено. Уязвимость нашли в Internet Explorer …

Colin Phipps и Daniel Kobras обнаружили дырку в программе sendfiled, которая используется во многих *nix серверах. Используя…

G6 FTP Server не закрывает доступ к директориям за пределами корневой.

Неадекватные установки безопасности конфигурационных файлов iPlanet Calender Server позволяют локальным пользователям получи…

Взломан:

Как сообщил в среду новостной сайт Wired News, несмотря на то, что США и Китай решили дело о сбитом китайском летчике путем …

Страховой полис, включающий в себя страховку на атаки хакеров, стоит компаниям, использующим Win NT на 25 % больше.

Уязвимость в Websweeper позволяет атакующему отправить программу в даун, отправив большой HTTP GET запрос.

Взломан:

В среду на состоявшейся в лондонском Музее науки пресс-конференции министр внутренних дел Великобритании Джек Строу представ…

В SimpleServer (версии 1.03, 05, 08) имеет дырку, с помощью которой его легко можно вывести из строя.

Взломан:

Во время бета тестирования нового браузера IE 6.

DCForum (CGI скрипт для доски объявлений) имеет пару уязвимостей. Вставив строчку типа "require EXPR", можно запустить …

Девятнадцать крупнейших высокотехнологических компаний США создали Центр обмена и анализа технологической информации - альян…

В Китае на три месяца приостановлено открытие новых интернет-кафе.

У Netscape в плагине SmartDownload (для докачки файлов используется) есть неправильная обработка ссылки, используя эту лазей…

Trend Micro Interscan VirusWall 3.01 имеет пару дырок. Самая интересная (не особо интересная, но приведшая к этой дырке – ис…

QPC FTPd – компонент ftp-сервера программ QVT/NET и QVT/Term для MS Windows. В нем содержится знакомая всем ошибка “../”, пр…

Хакер, взломавший NASA.gov пойман. Наверно уже каждый знает, что серваки NASA.gov периодически "имеет" либо какая-нить хак-г…

Savant Web Server обеспечивает поддержку большинства новомодных фишек и технологий, включая: - Common Gateway Interface (CGI…

602Pro Lansuite - приложение класса все-в-одном: обеспечивает доступ к Инету, email, факс. Уязвимость в программе позволяет …

В IBM Websphere/NetCommerce версии 3.1.2 обнаружился любопытный баг.

Email List Generator – веб-скрипт, который позволяет пользователям оставлять свои адреса для рассылки и админу, прямо в брау…

Взломан:

Обнаружена проблема буферного переполнения с

В ОС Solaris 7 в некоторых утилитах имеется классическое переполнение буфера.

В Еxpect 5.32 функция mkpasswd для генерации паролей способна генерировать всего 2 в 15 степени паролей (для дефолт длины). …

Некие американские дипломаты наняли в Москве местного хакера, чтобы он сломал сервер ФСБ. Потенциальному хакеру, известному …

Хочешь совершить добрый поступок? Отлично, для этого потребуется всего лишь прочесть внимательно нижеследующую "телегу" и ре…

Аналитики систем безопасности компании Ovum предупредили бизнесменов о том, что файрволлы – недостаточная защита их сетей от…

Многие операционные системы (FreeBSD 4.2, OpenBSD 2.8, NetBSD 1.5, IRIX 6.5, HP-UX 11.00, Solaris 8) имеют ошибку в ftp-серв…

Вчера (10.

Тalkback.cgi (CrazyWWWBoard 2000) в UNIX системах позволяет просматривать любой файл на сервере. Следующий URL покажет напри…

Новая дырка обнаружена в браузере Netscape версии 4.76.

Народ, кто хочет поработать (говорю сразу, за это деньги не дают), присылайте свои резюме. Желательно давать ссылки на приме…

Tomcat - это проект Apache Software Foundation. Tomcat соединил в себе JSP 1.1 и Servlets 2.2. Уязвимость в продукте позволя…

Известная, как Adore, программа разработана для открытия дырок в системе безопасности Линукса и рассылки собранной инфы на 4…

Была обнаружена секьюрити проблема в

Можно "обмануть" BEA WebLogic, используя простой урл-энкодинг, что даст возможность получить сурс код JSP файла.