Критические уязвимости в РНР
В РНР 4.3.9 и более ранних версиях, 5.0.2 и предыдущих обнаружены важные уязвимости.
Популярность Firefox выросла на 34%
Использование Firefox, web-браузера от Mozilla Foundarion, выросло более чем на треть за прошедший месяц. Независимое аналит…
Выполнение произвольного кода в Sendmail
Программа: Sendmail для SPARC Sun Solaris 9 Удаленный атакующий может вызвать отказ в обслуживании или выполнить про…
Повышение привилегий в Symantec Windows LiveUpdate
Программа: Norton AntiVirus 2001, Norton AntiVirus 2002, Norton Internet Security 2001, Norton Internet Security 2002, Norto…
Переполнение буфера в Microsoft HyperTerminal
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, …
Переполнение буфера в WINS
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, …
Переполнение буфера в Microsoft Windows NT DHCP
Программа: Microsoft Windows NT
Повышение привилегий в Microsoft Windows
Программа: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professi…
Множественные уязвимости в Linux ядре
Программа: Linux kernel 2.4 – 2.4.28, 2.6 – 2.6.9 Обнаружено несколько уязвимостей в реализации IGMP протокола в ядре Linu…
Взломанные сайты:15.12.2004
Взломан:
Обход блокировки pop-up окон в XP SP2
Найдена возможность обхода блокировщика pop-up окон в Windows XP SP2.
Взломанные сайты:14.12.2004
Взломан:
В Linuxе меньше дыр
Этот вывод был сделан по результатам четырехлетнего исследования, проведенного экспертами компании Coverity. Исследователям,…
Верховный Суд пересмотрит дело р2р
Верховный суд США готов пересмотреть вердикт нижестоящей судебной инстанции по делу о файлообменных сетях Grokster и StreamC…
Выполнение произвольного кода в Citadel/UX
Программа: Citadel/UX 6.27 и боле ранние версии Удаленный атакующий может выполнить произвольный код на целевой систе…
Раскрытие информации в Winmail Server
Программа: Winmail Server 4.0 (Build 1112) Удаленный атакующий может получить данные о пути к установочной директори…
DoS в Codename Eagle
Программа: Codename Eagle 1.42 и более ранние версии Удаленный атакующий может аварийно завершить работу процесса. У…
Выполнение произвольного кода в GameSpy SDK
Программа: GameSpy SDK Удаленный атакующий может выполнить произвольный код на уязвимой системе. Уязвимость обнаружен…
Подмена содержимого диалогового окна загрузки файлов в Opera
Программа: Opera 7.54
Выполнение произвольных команд в a2ps
Программа: a2ps 4.13 Удаленный атакующий может выполнить произвольные команды на уязвимой системе. Уязвимость сущест…
Обход ограничений в wget
Программа: wget 1.9.1 и более ранние версии Удаленный атакующий может создать или переписать произвольные файлы на у…
Раскрытие информации в F-Secure Policy Manager
Программа: F-Secure Policy Manager 5.11.2810 Уязвимость обнаружена в F-Secure Policy Manager. Удаленный атакующий мож…
Раскрытие SMB паролей в KDE
Программа: KDE 3.2.x, 3.3.0, 3.3.1, and 3.3.2 Обнаружена уязвимость в KDE. Атакующий может получить пароль пользовате…
Раскрытие информации в Squid
Обнаружена уязвимость в Squid. Удаленный атакующий может получить внутреннюю информацию от целевого сервера. Удаленный атаку…
Линукс Центр взломали
Популярный российский сайт, специализирующийся на продаже Linux-дистрибутивов, - LinuxCenter.ru - сегодня был взломан. В за…
Евросоюз сделает Сеть безопасной
Совет по телекоммуникациям Европейского союза дал отмашку на запуск проекта Safer Internet Plus. Суть проекта заключается в …
Взломанные сайты:10.12.2004
Взломан:
Официально вышла ОС NetBSD 2.0
Сегодня был разослан официальный анонс новой версии операционной системы NetBSD - 2.0. Среди главных изменений в ядре послед…
Tarantella готовит Remote Desktop Protocol для Linux
Компания Tarantella вчера обнародовала выпуск своего клиента удаленного управления системой Remote Desktop Protocol (RDP) Cl…
Выполнение произвольных команд в Ability Server
Программа: Ability Server 2.25 - 2.34 Удаленный авторизованный пользователь может выполнить произвольный код на уязв…
Повышение привилегий в ядре Linux
Программа: Linux kernel Локальный атакующий может выполнить произвольный код на уязвимой системе. Переполнение…
Межсайтовое выполнение сценариев в Blog Torrent
Программа: Blog Torrent Preview Version 0.8 Удаленный атакующий может получить доступ к важным данным пользователей.…
Обход каталога в WebLibs
Программа: WebLibs 1.0 Удаленный атакующий может просмотреть некоторые файлы на системе. Уязвимость существует в сце…
Повышение привилегий в Gentoo Mirrorselect
Программа: Gentoo Mirrorselect весрии до 0.98 Локальный атакующий может повысить свои привилегии на системе. Уязвимо…
Выполнение произвольного кода в MaxDB WebTools
Программа: MaxDB WebTools 7.5.00.18 и более ранние версии Удаленный атакующий может выполнить произвольный код с пов…
Подмена содержимого страницы во многих браузерах
Удаленный атакующий может подменить содержимое произвольного сайта. Уязвимость существует при открытии нового окна. Если имя…
Cedega 4.2 поддерживает Half-Life 2 и World of Warcraft
Вышла новая версия популярного эмулятора Windows-приложений (преимущественно, игр) в Linux - Cedega 4.2 (ранее программа был…
Определение наличия файлов через IE
Internet Explorer 6.0 SP1 + Win2k SP4 позволяет обнаруживать наличие файлов на локальной машине.
США призывают заняться безопасностью Интернета
Американская ассоциация компаний, специализирующихся на компьютерной безопасности (CSIA) опубликовала обращение к государств…
ИТ-преступность поставила рекорд
В текущем году мы стали свидетелем взрывного роста числа фишинг-атак, а также значительного увеличения вирусных атак. Экспер…
Бумажный выпуск
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире