Привет. Соскучились? Ну вот мой свежий обзор новых cgi багов. Что меня больше всего удивляет, так это то, что не смотря на о…

PHP - широко распространенный язык создания сценария.  PHP не выполняет надлежащей проверки границ в функции mime_spli…

The Bat! - почтовый клиент для Microsoft Windows.  Проблема найдена при включенной опции хранения вложений вне тела с…

Лаборатория Касперского опубликовала двадцатку самых популярных вирусов Февраля. На первом месте злобный Klez, который распр…

В начале января я писал о возможности выполнения произвольных программ используя ActiveX компоненты. Теперь найдена возможн…

Term - коммерчески пакет программ для обеспечения связи между Unix системами.  Term должным образом не проверяет длины…

Привет.

Десять лет назад хакер Кевин Митник с помощью социального инжениринга вынудил одного из сотрудников корпорации Novell, Шоуна…

Привет всем!

OpenBB - программное обеспечение форума, написанное в PHP для Linux и Microsoft Windows.  OpenBB позволяет пользовател…

Привет.

Essentia Web Server - HTTP-сервер, разработанный для Microsoft Windows.  Уязвимость, найденная в Essentia Web Server 2…

JustAddCommerce - система для создание web-магазинов от Rich Media Technologies. Компонент поддерживает разнообразные средст…

Как сообщается на сайте компании SecurityFocus, хакер Адриан Ламо обнаружил массу уязвимостей в системе сетевой безопасности…

В опубликованном в четверг заявлении говорится, что руководители европейских государств и капитаны бизнеса должны поднапрячь…

LilHTTP - крошечный (120 Кб) Web-Сервер. Ошибка в нем позволяет просматривать любые файлы, защищенные паролем:

Gator - пакет программ для Windows, предназначенный для автоматического заполнения форм.  Gator устанавливается при по…

Вновь наткнулся на безграмотность программеров... либо их лень. Найден очередной баг в cgi скрипте под названием Webmerce. Э…

Взломан:

Анализируя защиту сайта http://cgi-resource.co.uk нашли уязвимость в скрипте gbcode.cgi. Никогда не видел такой "приятной д…

В Squid-2.x существует несколько ошибок.

Парень! AltF4 свой троян. Зачехли и отложи в сторону ШотГан. Сегодня тебе не надо доказывать, что ты боец. Сегодня твой праз…

Администраторы вынуждены были аннулировать пароли около 7.000 пользователей после обнаружения нападения. Хакером был взломан…

Ориентировочно 25 Февраля в клубе "Корона" состоится первый открытый чемпионат по Return To Castle Wolfenstein.

Одна из особенностей Structured Query Language (SQL) в SQL Server 7.0 и 2000 - способность соединяться с удаленными источник…

Dino's Webserver - маленький Web-сервер для Microsoft Windows. Передача нескольких Get запросов, составленных из длинной ст…

KaZaA, Grokster и Morpheus - клиенты для совместного использования файлов, основанные на технологии FastTrack P2P.

Сервер ScriptEase MiniWeb (http://www.nombas.com) можно уронить передав ему в качестве адреса длинную строку:

ICQ 2001b Build 3659 падает при получении JPEG-картинки с недопустимо большой высотой и шириной.

Взломан:

Ожесточенная конкурентная борьба между всемирно известными японскими компаниями, специализирующимися на услугах спутниковой …

Полиция Австралии, по обвинению в незаконном проникновении в компьютерные системы провайдера Optus, арестовала 21-летнего х…

Phusion Webserver для Windows 9x/NT/2000 позволяет получить доступ к любому файлу на компьютере. естественно проблема извест…

Powie's PHP Forum 1.14 уязвим к внедрению SQL кода. Эксплуатация позволяет нападающему получать любые права без идентификаци…

Mpg321 - свободно доступный пакет программ для декодирования и проигрывания MP3 файлов для Unix и Linux платформ.  Mpg…

РНР (версии 4.1.1 и 4.0.4) под Windows можно заставить интерпретировать любой файл как скрипт. Например можно загрузить на с…

Identix BioLogon - программная утилита, которая обеспечивает поддержку биометрических мер защиты (отпечатки пальцев, смартка…

RM-356 - аппаратный маршрутизатор от Netgear.

Lasso Web Data Engine - Web приложение, позволяющее разработчикам управлять базами данных на сайтах.  При передаче нео…

Антимонопольная война против Microsoft перешла на новый уровень: несколько прокуроров из девяти штатов настаивают на открыти…