Переполнение буфера в Color Management Module в Microsoft Windows
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существу…
Переполнение буфера при обработке шрифтов в Microsoft Word
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошиб…
Отказ в обслуживании в ASP.NET в RCP методе
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в функции System.Xm…
Небезопасное хранение пароля администратора и DoS в wMailserver
Уязвимость позволяет локальному пользователю получить доступ к потенциально важной информации и вызвать отказ в обслуживании…
PHP-инклюдинг в Squito Gallery
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в iPhotoAlbum
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Небезопасное создание временных файлов в Backup Manager
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Небезопасное создание временных файлов в Elmo
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за небезопасного …
Приговор Яшану считают слишком мягким
Более трех четвертей ПК-пользователей из бизнес-структур полагают, что приговор автору червя Sasser Свену Яшану слишком мяго…
Взломщик NASA заговорил
39-летний британец Гари Маккиннон, подозреваемый во взломе сетей 53 американских правительственных структур, рассказал о том…
Французы выпустили шпионские мобильные телефоны
Французская фирма Spy-Phone.net предлагает желающим приобрести модифицированные версии сотовых телефонов Nokia 6100 и Nokia …
Домен для мобильных устройств
Международная организация ICANN, ведающая распределением доменных имён в интернете, одобрила создание нового домена верхнего…
Float ICQ 1.3
Позволяет аккуратно расположить «плавающие» окна в ICQ.
Взломанные сайты:12.07.2005
Взломан:
Отказ в обслуживании в протоколе MSN Messenger
Уязвимость позволяет удаленному пользователю прервать конференцию. Удаленный пользователь может послать сообщение, содержаще…
Обход ограничений безопасности в Hosting Controller
Уязвимость позволяет удаленному авторизованному пользователю изменить данные о кредите и приобрести сервисы. Удаленный автор…
Уязвимость состояния операции в ядре Linux
Обнаруженная уязвимость позволяет локальному пользователю получить root привилегии на целевой системе. Уязвимость существует…
Межсайтовый скриптинг при обработке вложений в Lotus Notes
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Межсайтовый скриптинг при обработке вложений в Novell NetMail
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
SQL-инъекция в Id Board
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существ…
PHP-инклюдинг в SPiD
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
PHP-инклюдинг в PPA
Обнаруженная уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость…
Административный доступ в phpWishlist
Уязвимость позволяет удаленному пользователю получить неавторизованный административный доступ к приложению. Уязвимость суще…
Множественные уязвимости в Xerox MicroServer Web Server
Уязвимости позволяют удаленному пользователю обойти ограничения безопасности и вызвать отказ в обслуживании приложения. Удал…
Обход ограничений и раскрытие информации в Bugzilla
Обнаруженные уязвимости позволяют удаленному пользователю изменить флаг на отчете об уязвимости и просмотреть краткое описан…
Сияние вечного разума
Свершилось! Все циники и снобы, моральные уроды и законченные пессимисты, предрекавшее человечеству скоротечную гибель под километровым слоем радиоактивного дерьма, могут смело браться за руки и прыгать с высокого утёса
Зомби в действии
Все наверняка знают про DDoS атаки и наверняка многие ими пользовались. Хорошая армия зомби открывает многие перспективы - одной командой можно вывести из строя какой-нибудь маленький, а то и большой сервер, прибегнуть к шантажу и т.д
www.sql-ex.ru
Наш ресурс "Упражнения по SQL" посвящен дистанционному обучению языку SQL, с помощью которого осуществляется взаимодействие с реляционными СУБД.
Выполнение произвольных команд в сценарии kaiseki.cgi в pngren
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Уязвимость существует из-за …
Phrack закрывается
Онлайновый журнал Phrack закрывается после 20 лет существования. Последний выпуск под номером 63 выйдет позже в этом месяце,…
Взрывы в Лондоне используют для троянов
Злоумышленники в интернете не преминули воспользоваться повышенным интересом мировой общественности к взрывам в Лондоне и ус…
Мошенничество в интернете приобретает массовый характер
Специалисты ряда ведущих антивирусных компаний обеспокоены распространением в интернете банковского мошенничества. Свои опас…
Locked Files Wizard 2.0
Для того, чтобы защитить операционную системы от кривых рук, в Windows имеется такая функция, как запрет на замену файлов, используемых самой операционной системой.
Взломанные сайты:11.07.2005
Взломан:
Межсайтовый скриптинг в CA eTrust SiteMinder
Программа: eTrust SiteMinder 5.5 Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить дос…
Отказ в обслуживании в Tivoli Management Framework lcfd
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании. Удаленный пользователь может создать соединение к…
Множественные уязвимости в phpAuction
Программа: phpAuction Обнаруженные уязвимости позволяют удаленному пользователю обойти авторизацию, произвести XSS на…
Межсайтовый скриптинг и раскрытие информации в McAfee Security Management System
Уязвимость позволяет удаленному пользователю произвести XSS нападение, атаку по перебору паролей и повысить свои привилегии …
Отказ в обслуживании в IBM AIX ftpd
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании. Демон ftpd некорректно обрабатыва…
PHP-инклюдинг и SQL-инъекция в PunBB
Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Удаленный авторизо…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире