SQL-инъекция в EDirectoryPro
Программа: EDirectoryPro Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных пр…
Обход аутентификации в xpoll
Программа: xpoll 2.30, возможно другие версии. Уязвимость позволяет удаленному пользователю обойти ограничения безопасност…
Множественные уязвимости в IBM Websphere Application Server
Программа: IBM Websphere Application Server 5.x, 6.x Обнаруженные уязвимости позволяют удаленному пользователю обойти огра…
Множественные уязвимости в PHP-Fusion
Программа: PHP-Fusion 6.00.306, возможно другие версии. Уязвимость позволяет удаленному пользователю скомпрометировать уяз…
Межсайтовый скриптинг и SQL-инъекция в IdealBB
Программа: IdealBB 1.5.4a, возможно другие версии. Уязвимость позволяет удаленному пользователю произвести XSS нападение и…
Инклюдинг локальных файлов в openEngine
Программа: openEngine 1.8 Beta 2 и более ранние версии. Уязвимость позволяет удаленному пользователю просмотреть произволь…
Повреждение памяти в Sophos Anti-Virus
Программа: Sophos PureMessage for UNIX 5.x Sophos PureMessage for UNIX 4.x Sophos MailMonitor for SMTP Sophos MailMonitor f…
PHP-инклюдинг в ISPConfig
Программа: ISPConfig 2.2.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный ко…
Межсайтовый скриптинг и SQL-инъекция в IA-Calendar
Опасность: Средняя Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL ком…
Межсайтовый скриптинг в OpenFAQ
Программа: OpenFAQ 0.4.0, возможно более ранние версии. Уязвимость позволяет удаленному пользователю произвести XSS нападе…
Множественные уязвимости в Online Universal Payment System
Программа: Online Universal Payment System Уязвимость позволяет удаленному пользователю произвести XSS нападение и получит…
SQL-инъекция в PHP Arena paCheckbook
Программа: PHP Arena paCheckbook 1.1, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить …
Переполнение буфера в TZipBuilder
Программа: TZipBuilder 1.79.03.01, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить пр…
Межсайтовый скриптинг и SQL-инъекция в Ocean12 Calendar Manager Pro
Программа: Ocean12 Calendar Manager Pro 1.x Уязвимость позволяет удаленному пользователю произвести XSS нападение и выпол…
SQL-инъекция в Flexcustomer
Программа: Flexcustomer 0.0.4, возможно более ранние версии Уязвимость позволяет удаленному пользователю выполнить произво…
Межсайтовый скриптинг в EasyEvent
Программа: EasyEvent 1.x Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-…
PHP-инклюдинг в ACal
Программа: ACal 2.2.6, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на …
PHP-инклюдинг в EQdkp
Программа: EQdkp 1.3.0, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на…
Отказ в обслуживании в библиотеке libike в Sun Solaris
Программа: Sun Solaris 9 Sun Solaris 10
Обход ограничений безопасности в IBM WebSphere Application Server
Программа: IBM WebSphere Application Server 6.0.2 версии до Fix Pack 3 Уязвимость позволяет удаленному пользователю обойти…
Disc-Go-Devil
Забудь про ручной труд - эта полировочная машинка для дисков спасет тебя, твоих друзей и друзей друзей. Она работает в по истине промышленных масштабах, за час способна вернуть к жизни до 225 старых CD или DVD дисков. Единственной заботой для тебя станет отыскание такого количества болванок, все остальное Disc-Go-Devil сделает сам..
В поисковиках обнаружены фразы-убийцы
Существует несколько фраз, который при вводе в поисковик просто взорвут твой компьютер валом спама, троянов и вирусов. Иссле…
Про свободное ПО сняли документальный фильм
Телеканал BBC World TV 10 мая начал показ двухсерийного документального фильма "Взломщики кодов" (Code Breakers),…
Novell упростит open source для корпораций
Novell готовит два важных продукта, которые сделают ее открытое программное обеспечение более удобным для корпоративных зак…
Соревнование TopCoder Open выиграл россиянин
3-5 мая в Лас-Вегасе, США, состоялись полуфиналы и финал международного состязания по программированию TopCoder Open. Лучши…
Собаки будут искать пиратские DVD
Представители Федерации по борьбе с нарушением авторских прав (FACT) объявили сегодня о том, что смогли научить двух собак …
Дума запретит использование западного софта
12 мая в Государственной Думе была проведена пресс-конференция, на которой учёные и депутаты рассказали о новой поправке к …
Электронное общение: от смайла до улыбки
Человек отличается от животных, и это факт. Общаясь, человек остаётся человеком. Мы делимся знаниями, информацией, чувствами. Физически слабые от природы только через общение мы можем бросить вызов природе и собственной судьбе
Французы протестуют против штрафов за файлообмен
Возмущённые поклонники файлообмена провели демонстрацию в Париже, протестуя против закона, карающего штрафами распространен…
Взломанные сайты:12.05.2006
Взломан:
Тачскрин
Корейская компания NAVIsis разработала технологию, которая может превратить любой стандартный монитор в тачскрин. Система EZ-Canvas состоит из двух сенсоров, закрепляющихся по краям монитора, специального стилуса и специальной программы, совмещающей все это
SUSE Linux 10.1 — новая версия дистрибутива от Novell
Компания Novell сегодня представила выпуск новой версии своего Linux-дистрибутива - SUSE Linux 10.1.
Раскрытие данных в Symantec Firewall
Программа: Symantec Gateway Security 5000 Series (версии 2.0.1 и 3.0) Symantec Enterprise Firewall 8.0 Уязвимость позволя…
Обход ограничений безопасности в Cisco Application Velocity System
Программа: Cisco AVS 3120 Application Velocity System Cisco AVS 3110 Application Velocity System Уязвимость позволяет уда…
Выполнение произвольного кода в Verisign i-NAV ActiveX
Программа: VeriSign i-Nav Plug-In Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой сист…
Раскрытие данных в 3Com TippingPoint SMS Server
Программа: TippingPoint IPS (TOS) 2.2, возможно другие версии.
SQL-инъекция в Macromedia Dreamweaver
Программа: Macromedia Dreamweaver 2004 Macromedia Dreamweaver 8.x Уязвимость позволяет удаленному пользователю выполнить …
Живое кресло
Выглядит как обычное кресло, не правда ли? Но внешность его обманчива :) Внутри Sybaris Armed Chair спрятано несколько электроприводов, которые могут нещадно обрабатывать тушку сидящего в соответствии с указаниями DVD-плеера. К сожалению, стандартные фильмы управлять креслом не способны, создатели выпускают специальные копии, на настоящий момент у них есть около 500 картин
Домена для порнографии не будет
Интернет-корпорация присвоенных имен и чисел (ICANN) решила не претворять в жизнь план создания доменного имени .xxx для по…
Пользователи — самая опасная уязвимость
Эксперимент, организованный лондонской фирмой The Training Camp, продемонстрировал готовность клерков инсталлировать и запу…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире