Обход каталога в службе IMAP в MailSite
Программа: MailSite 6.1.22.0, возможно более ранние версии Уязвимость позволяет удаленному пользователю получить дост…
PHP-инклюдинг в phpFanList
Уязвимость существует из-за недостаточной фильтрации входных данных в переменной $settings['global_includedir']. Удаленный п…
Microsoft WMF Security Patch (KB912919)
Патч для устранения серьезной уязвимости в рендеринге wmf-файлов.
Множественные уязвимости в Blue Coat WinProxy
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на цел…
Взломанные сайты:06.01.2006
Взломан:
Webknock
Программа сканирует журналы регистрации доступа для Apache Web сервера и выполняет произвольные команды при обнаружении определенной последовательности URL.
arp_spoofer
arp_spoofer (написанный на С с использованием PF_PACKET сокетов) позволяет выполнять произвольные манипуляции с ARP пакетами, в т.
Small LanGet 1.0.8
Качает файлы по локальной сети (NetBios, TCP/IP) с докачкой, что позволяет докачать файл с того места, где оборвалась его закачка, а не начинать скачивать его заново.
Взломанные сайты:05.01.2006
Взломан:
Взломанные сайты:30.12.2005
Взломан:
Межсайтовый скриптинг GFHost / GmailSite
Программа: GFHost 0.4.2 GmailSite 1.0.4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уяз…
Отказ в обслуживании в Juniper NetScreen Security Manager
Программа: Juniper NSM 2004 FP2 и FP3 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложени…
Xakep.ru поздравляет всех с Новым годом!
Warning! Данное поздравление содержит спойлер к секретному плану празднования Нового Года, разработанному миллионами Россиян. Будьте бдительны!
Выпущена NetBSD 3.0
Вышла новая версия популярной операционной системы с открытым кодом — NetBSD 3.
MS Internet Explorer Denial of Service эксплоит
Уязвимость в mshtml.dll позволяет подвесить браузер.
Выполнение произвольного кода в phpDocumentor (эксплоит)
Для PhpDocumentor <= 1.3.0 rc4.
АНБ шпионит за посетителями своего сайта
Агентство национальной безопасности США устанавливает на компьютер пользователи cookies, которые позволяют следить за переме…
ЗаDDoSившего eBay признали виновным
Суд Сан-Хосе признал 21-летнего жителя города Бивертон, штат Орегон, США, Энтони Скотта Кларка (Anthony Scott Clark) виновны…
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows 2000, XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код н…
Переполнение буфера в dtSearch
Программа: dtSearch версии до7.20 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой …
SQL-инъекция в PHPSurveyor
Программа: PHPSurveyor 0.99 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе да…
IE Registry Recovery v0.12.1
Когда кто-то лезет на порносайт (или сайт с кряками) этот самый сайт "втихую" загружает на ваш компьютер небольшую программку (это даже не вирус, хотя некоторые антивирусы определяют её как таковой), которая немного "правит" ваш системный реестр.
Обход ограничений безопасности в Spb Kiosk Engine
Программа: Spb Kiosk Engine 1.0.0.1 Уязвимость позволяет локальному пользователю обойти ограничения безопасности. Уяз…
Взломанные сайты:29.12.2005
Взломан:
Вирусы уже используют уязвимость в WMF
«Лаборатория Касперского» сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в проце…
Множественные уязвимости в Internet Explorer
Еще одно падение 6-ого Internet Explorer-а:
IE впереди планеты всей или куда плывёт Титаник
Доля рынка детища Microsoft Internet Explorer’а впервые за многие годы упала ниже 90 %. Это ли не благо, братья? Истинное благо, говорю я вам, но почему же IE по прежнему занимает 87 %? Давайте чуть-чуть забежим назад. Добившись доминирующего положения на рынке ПО, корпорация нацелилась стать монополистом и без труда им стала, продолжая давить конкурентов — где более качественным, или, по крайней мере, дружелюбным и своевременным продуктом, где сомнительными сделками, где мощными рекламными и PR-кампаниями
RIAA просит Сенат оказать давление на Россию
Ассоциация звукозаписывающей индустрии США RIAA объявила о начатой кампании в американском Сенате, призванной оказать давле…
Интернетом пользуется каждый шестой россиянин
Количество персональных компьютеров в России достигло 17 млн штук, а каждый шестой россиянин пользуется Интернетом. Об этом…
Хакеры охотятся за компьютерами руководителей
Хакеры применяют все более изощренные методы похищения информации из компьютеров пользователей. Эксперты по сетевой безопас…
Отказ в обслуживании при обработке GTP протокола в Ethereal
Программа: Ethereal версии 0.9.1 - 0.10.13 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сист…
Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов
Программа: Microsoft Windows XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой …
Отказ в обслуживании в Internet Explorer в Windows Mobile 2003
Программа: Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100), возможно более ранние версии Уязвимость позволяет удал…
Отказ в обслуживании в IE
Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслужи…
Межсайтовый скриптинг в CommonSpot
Программа: CommonSpot 4.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уя…
Межсайтовый скриптинг в communique
Программа: communique 4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…
Отказ в обслуживании в BZFlag
Программа: BZFlag 2.0.0 - 2.0.4 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уяз…
Обход ограничений безопасности в Proxim Wireless Access Points
Программа: Proxim Wireless Access Points AP-600 and AP-2000 (all versions after 2.4.11 and prior to 2.5.5) Proxim Wireless…
Межсайтовый скриптинг в EPiX
Программа: EPiX 3.1.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвим…
Множественные уязвимости в VisNetic Mail Server
Программа: VisNetic Mail Server 8.3.0 build 1, возможно более ранние версии Обнаруженные уязвимости позволяют удаленному п…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире