Нарушение конфиденциальности информации в Linux Kernel
Программа: Linux Kernel 2.6.x
Отказ в обслуживании в avast! Internet Security
Программа: avast! Internet Security 5.x
Приложение из титана: создаем программы с помощью новой платформы Titanium
Чтобы разрабатывать приложения, есть огромное количество решений. Но если это необходимо делать быстро и под все платформы сразу, чтобы программа работала и на iPhone/iPad, и на Android, и на соседнем компьютере с любой осью, то вариантов почти нет
SQL-инъекция в MemHT Portal
Программа: MemHT Portal 4.x
Межсайтовый скриптинг в MemHT Portal
Программа: MemHT Portal 4.x
Межсайтовый скриптинг в XWiki Watch
Программа: XWiki Watch 1.x
Межсайтовый скриптинг в Douran Portal
Программа: Douran Portal 3.x
Повышение привилегий в Monkeysphere
Программа: Monkeysphere 0.x
Отказ в обслуживании в Trend Micro Titanium Maximum Security
Программа: Trend Micro Titanium Maximum Security 2011 3.x
Отказ в обслуживании в AVG Internet Security
Программа: AVG Internet Security 9.x
SQL-инъекция в Online Work Order Suite Professional Edition for ASP
Программа: Online Work Order Suite (OWOS) Professional Edition for ASP 2.x
SQL-инъекция в Site2Nite Business e-Listings
Программа: Site2Nite Business e-Listings
SQL-инъекция в Site2Nite Vacation Rental (VRBO) Listings
Программа: Site2Nite Vacation Rental (VRBO) Listings
Повышение привилегий в Intel Xeon 5500/5600 Series BMC Firmware
Программа: Intel Xeon 5500 Series BMC Firmware 00.x Intel Xeon 5600 Series BMC Firmware 00.x
Повышение привилегий в Cisco AnyConnect VPN Client
Программа: Cisco AnyConnect VPN Client 2.x
Открытый код не улучшился
Компания Coverity, разработчик инструмента для автоматического исследования безопасности и качества программного обеспечени…
Проект OpenOffice.org покидает более тридцати участников
Более тридцати участников OpenOffice.org объявили в открытом письме об уходе из проекта с целью присоединения к консорциуму…
Новый банковский троянец атакует счета юридических лиц
Компания "Доктор Веб" предупредила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для к…
Internet Explorer 9 занял первое место в официальном тесте HTML5
Организация Worldwide Web Consortium (W3C) провела первое официальное тестирование браузеров на соответствие некоторым стан…
Межсайтовый скриптинг в 4images
Программа: 4images 1.x
PHP-инклюдинг в TFT Gallery
Программа: TFT Gallery 0.x
Переполнение буфера в SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX
Программа: SonicWALL SSL-VPN E-Class EX Series 10.x SonicWALL SSL-VPN End-Point Interrogator/Installer ActiveX Control 10.x
Выполнение произвольного кода в Microsoft Windows
Программа: Microsoft Windows 7 Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Ed…
Переполнение буфера в XBMC
Программа: XBMC 9.x
Переполнение буфера в Platinum UPnP
Программа: Platinum UPnP 0.x
Переполнение буфера в Asset UPnP
Программа: Asset UPnP
SQL-инъекция в Energine
Программа: Energine 2.x
PHP-инклюдинг в DZCP
Программа: DZCP 1.x
Отказ в обслуживании в IBM HTTP Server
Программа: IBM HTTP Server 6.0.x IBM HTTP Server 6.1.x
Переполнение буфера в mpg123
Программа: mpg123 1.x
Переполнение буфера в CiscoWorks Common Services
Программа: Cisco Security Manager (CSM) 3.x Cisco TelePresence Readiness Assessment Manager (CTRAM) 1.x Cisco Unified Opera…
Переполнение буфера в продуктах Mozilla
Программа: Mozilla Thunderbird 3.0.x Mozilla Thunderbird 3.1.x Mozilla Firefox 3.5.x Mozilla Firefox 3.6.x Mozilla SeaMonke…
Выпуск Firefox 4 перенесён на 2011 год
Сообщество Mozilla пересмотрело график выпуска тестовых и финальной версий браузера Firefox 4.
Koobface портировали на Mac OS X
Специалисты по безопасности отметили появление червя Koobface, портированного на Mac OS X.
Межсайтовый скриптинг в Blue Coat ProxyAV
Программа: Blue Coat ProxyAV 3.x
Межсайтовый скриптинг в YUI
Программа: YUI 2.x
Межсайтовый скриптинг в TYPO3 powermail Extension
Программа: powermail (extension for TYPO3) 1.x
Операция Аврора
В этом видео демонстрируется работа сплоита Аврора, эксплуатирующего ошибку в Internet Explorer. Удается пробить браузер с помощью реализации сплоита, как на Python'е, так и с помощью модуля к Metasploit'у. В завершение демонстрируется работа сплоита KiTrap0d, позволяющего поднять привилегии до системного пользователя.
Нарушение конфиденциальности информации в Apache MyFaces
Программа: Apache MyFaces 1.1.x Apache MyFaces 1.2.x Apache MyFaces 2.0.x
Голландская полиция закрыла центр управления Bredolab
Голландская полиция и организации, занимающиеся компьютерной безопасностью, объединили свои усилия в борьбе с серверами, ко…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире