Межсайтовый скриптинг в Lazarus Guestbook
Программа: Lazarus Guestbook 1.5.4 и 1.6 beta 7, возможно другие версии. Уязвимость позволяет удаленному пользователю прои…
Выполнение произвольных команд в Cisco Router Web Setup
Программа: Cisco Router Web Setup версии до 3.3.0 build 31 Уязвимость позволяет удаленному пользователю скомпрометировать …
Повышение привилегий в установщике Ubuntu
Программа: Ubuntu Linux 6.
Взломан один из серверов Debian
Проект Debian оповестил сегодня общественность о взломе одного из своих внутренних серверов.
Сотовый телефон по японски
Я отправился покупать телефон. А это дело в Японии совсем не простое. Особенно для иностранца.
Повышение привилегий в ядре Linux
Программа: Linux Kernel 2.6.13 <= 2.6.17.4
Microsoft выплатит Евросоюзу 280 миллионов
Европейская комиссия сегодня 12 июля наложила на компанию Microsoft штраф в размере 280,5 миллиона евро за неисполнение суде…
Началось бета-тестирование новых продуктов `Лаборатории Касперского`
«Лаборатория Касперского» объявляет о начале бета-тестирования корпоративной линейки продуктов версии 6.0. В список в…
Госдеп США вероятно был взломан
Госдепартамент США расследует сообщения об "аномалиях", обнаруженных в незасекреченных компьютерных системах ведом…
Множественные уязвимости в Cisco Unified CallManager
Программа: Cisco Unified CallManager 5.0(1), 5.0(2), 5.0(3) и 5.0(3a) Обнаруженные уязвимости позволяют удаленному пользов…
Отказ в обслуживании в Cisco IPS
Программа: Cisco Intrusion Prevention System (IPS) 5.1 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуж…
Межсайтовый скриптинг и SQL-инъекция в HiveMail
Программа: HiveMail 1.3, возможно более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю произвест…
Межсайтовый скриптинг в Drupal webform Module
Программа: Drupal webform Module 4.7 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS на…
Межсайтовый скриптинг в Fantastic Guestbook
Программа: Fantastic Guestbook 2.0.1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
Межсайтовый скриптинг и обход каталога в ServerView
Программа: ServerView 2.50 - 3.60L98, 4.10L11 - 4.11L81 Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Обход ограничений безопасности в Adobe Acrobat / Adobe Reader
Программа: Adobe Acrobat 6.0.4 для Mac OS Adobe Reader 6.0.4 для Mac OS Уязвимость позволяет локальному пользователю обой…
Обход ограничений безопасности в Ruby
Программа: Ruby 1.8.4 и более ранние версии. Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ог…
Новый игровой монитор ASUS
Новый игровой монитор ASUS. Контрастность 800:1, яркость 300 кд/м2, время отклика 2 мс. Но шоу на этом только начинается - дисплей имеет три USB 2.0 порта, DVI-D и D-SUB, 1.3 мегапискельную веб-камеру, вход для микрофона/наушников, встроенную 2.1 систему с оригинальным сабвуфером (он на фотке сзади монитора).
Переполнение буфера в Adobe Acrobat
Программа: Adobe Acrobat 6.0 - 6.0.4 для Windows и Macintosh Уязвимость позволяет удаленному пользователю выполнить произв…
Взломанные сайты:13.07.2006
Взломан:
Язык D: лучшее от C++, Java, C#
Один из самых популярных языков программирования, С, появился еще в 70-х годах, и с тех пор он неоднократно эволюционировал. По большому счету синтаксис C++, Java, C# базируется на С, привнося некоторые изменения в его структуру
Мышь LG FINGER
Новая мышь LG. Главный девиз - работа одним пальцем. Передняя часть единственной кнопки работает как лева кнопка стандартной мыши, задняя - соответственно как правая. Ну и колесико само за себя. Мышь портативна, размерами примерно с зажигалку.
Visa и Mastercard усиливают безопасность
Компании Visa USA и Mastercard в ближайшее время планируют обновить набор стандартов Payment Card Industry. Эти новые правил…
Microsoft научилась шифровать папки
Microsoft представила приложение Private Folder 1.0. Private Folder предназначена для хранения конфиденциальных файлов под п…
Ученые предсказывают уязвимости в софте
Исследователи Университета штата Колорадо разработали модель, предсказывающую количество уязвимостей в следующей версии любо…
Переполнение буфера в службе Server Microsoft Windows
Программа: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Обнаруженные уязвимости позволяют удаленному…
Выполнение произвольного кода в Microsoft Internet Information Server
Программа: Microsoft Internet Information Server (IIS) 5.0, 5.1, 6.0 Уязвимость позволяет удаленному авторизованному польз…
Раскрытие данных в NET Framework
Программа: NET Framework 2.0 Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязв…
Выполнение произвольного кода в Microsoft Office
Программа: Microsoft Office 2000 Microsoft Office XP Microsoft Office 2003 Обнаруженные уязвимости позволяют удаленному…
Переполнение буфера в DHCP клиенте в Microsoft Windows
Программа: Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition …
Переполнение буфера в Microsoft Office
Программа: Microsoft Office 2000 Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition …
Межсайтовый скриптинг в Hosting Controller
Программа: Hosting Controller 6.1 и более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS напад…
Инклюдинг локальных файлов в FarsiNews
Программа: FarsiNews 3.0 BETA1, возможно более ранние версии. Уязвимость позволяет удаленному пользователю получить доступ…
SQL-инъекция в Webvizyon Portal
Программа: Webvizyon Portal 2006 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
Межсайтовый скриптинг в Juniper Networks DX
Программа: Juniper Networks DX 5.1.x, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвест…
Множественные уязвимости в FlexWATCH Network Camera FW-3400
Программа: FlexWATCH Network Camera FW-3400 3.0 и более ранние версии. Уязвимость позволяет удаленному пользователю произв…
SQL-инъекция в Graffiti Forums
Программа: Graffiti Forums 1.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произв…
Отказ в обслуживании в Juniper Networks JUNOS
Программа: JUNOS 8.x и более ранние версии. Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Уяз…
Контент под контролем: обзор бесплатных CMS
Итак, вы наконец-то решили сделать свой сайт в интернете и заработать кучу бабок, но не знаете с чего начать? Или же у вас есть базовые навыки работы с HTML, но вы переросли уровень «Крутой дизельный хомяк-убийца Васи Pupkina», и желаете сделать нечто интересное не только для себя, но и для окружающих вас пользователей и простых людей? Тогда самое время подумать о том, чтобы выбрать движок сайта, на котором и будет работать ваша машина смерти.
Множественные уязвимости в Pivot
Программа: Pivot 1.24.3 и 1.30 RC2, возможно другие версии. Обнаруженные уязвимости позволяют удаленному пользователю обой…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире