Межсайтовый скриптинг в Xeobook
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Выполнение произвольных команд в WebGUI
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе. Удаленный пользователь может…
Межсайтовый скриптинг в ZeroBlog
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других …
Mozilla (Firefox) DoS эксплоит
Для Firefox <= 1.0.7 и Mozilla <= 1.7.12.
RFID: метки для всех №1
RFID (Radio frequency identification, радиочастотная идентификация) — метод удалённого хранения и получения данных с помощью устройств, называемых RFID-метками. RFID-метка – это небольшой объект, который может быть связан или объединен с продуктом, человеком, животным
Британский банк тестирует брелок от хакеров
Британский банк Lloyds TSB тестирует новую систему, которая, как ожидается, позволит существенно повысить безопасность при с…
Взломанные сайты:17.10.2005
Взломан:
МОпер 1.4 Plus
У Оперы есть очень интересное свойство - она не требует инсталляции, т.
Vista: наконец-то безопасная?
Всем давно понятно, что с безопасностью операционных систем компании Microsoft пора что-то делать. Видимо плохое положение с безопасностью продуктов наскучило и самим работникам компании, и поэтому новую операционную систему под кодовым названием Vista (вкратце о ней мы недавно рассказывали в статье) решили улучшить не только внешне, но и внутренне, разработав новые подходы к безопасности
Red Hat готовит специалистов по безопасности
Компания Red Hat представила новую программу сертификации для IT-специалистов, работающих с ОС Linux.
Уровень спама в рунете достиг 85%
Уровень спама в российском интернете (Рунете) в начале октября 2005 г.
Windows исполняется 20 лет
Windows исполняется 20 лет. Речь идёт, конечно, не только об операционной системе (ибо первая полноценная ОС под данной марк…
Разработана идентификация по походке
Учёные из Центра технических исследований Финляндии считают, что их изобретение затруднит использование краденых мобильных т…
Межсайтовый скриптинг и SQL-инъекция в Complete PHP Counter
Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных при…
Обход каталога в Gallery
Уязвимость позволяет удаленному пользователю просмотреть произвольные файлы на системе. Уязвимость существует в сценарии 'ma…
Отказ в обслуживании в Typsoft FTP Server
Уязвимость позволяет удаленному авторизованному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует …
Небезопасное создание временных файлов в AIX LSCFG
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует при обработке времен…
Отказ в обслуживании в Hitachi TP1/Server Base
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует при обработке не…
Межсайтовый скриптинг и SQL-инъекция в versatileBulletinBoard
Удаленный пользователь может произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.
Переполнение буфера в CheckMark Payroll
Программа: CheckMark Payroll версии до 3.
Отказ в обслуживании в ядре Linux
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании системы.
Уязвимость форматной строки в OpenVMPS
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.…
Microsoft Collaboration Data Objects Buffer Overflow эксплоит
Эксплоит к уязвимости от 12 Октября.
Microsoft Windows Network Connection Manager Local DoS эксплоит
Эксплоит к уязвимости от 12 Октября.
Microsoft Windows FTP Client File Transfer Location Tampering эксплоит
Эксплоит к уязвимости от 12 Октября.
Минобразования подстрекает ко взлому
Министерство образования РФ подстрекает российскую молодежь к нарушению Уголовного кодекса. В частности, на одном из подведо…
В Германии украли SDK Xbox 360
До релиза Xbox 360 остаются считанные дни. Накануне этого события Microsoft, наконец, начала рассылать разработчикам, заинте…
Выполнение произвольного кода в wget и curl
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за недо…
Переполнение буфера в XMail
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной …
Отказ в обслуживании в OLE2 распаковщике в Clam AntiVirus
Удаленный пользователь может вызвать отказ в обслуживании приложения. Уязвимость обнаружена при обработке OLE2 фалов (.doc ф…
Отказ в обслуживании и раскрытие данных в Sun Solaris
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к системной информации и вызвать отказ в обслужива…
Отказ в обслуживании в W3C Libwww
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость обнаружена в функции "…
Переполнение буфера в AhnLab V3 Antivirus
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в библиоте…
Межсайтовый скриптинг и PHP-инклюдинг в Yapig
Программа: Yapig 0.95b и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение и …
Отказ в обслуживании в FWDRV драйвере в Kerio Firewall
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы. Уязвимость существует в FWDRV драйвере из…
Отказ в обслуживании в Symantec Brightmail AntiSpam
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость существует в компоненте &qu…
Уязвимость форматной строки в VERITAS NetBackup
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость форматной строки обна…
Переполнение буфера в xli при обработке NIFF изображений
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение буфера обнаружено п…
Повышение привилегий в SGI IRIX в утилите runpriv
Уязвимость в утилите runpriv позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует в …
Переполнение буфера в KOffice KWord при импорте RTF файлов
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Переполнение кучи обнаружено в и…
Бумажный спецвыпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире