Софт

IE впереди планеты всей или куда плывёт Титаник

Доля рынка детища Microsoft Internet Explorer’а впервые за многие годы упала ниже 90 %. Это ли не благо, братья? Истинное благо, говорю я вам, но почему же IE по прежнему занимает 87 %? Давайте чуть-чуть забежим назад. Добившись доминирующего положения на рынке ПО, корпорация нацелилась стать монополистом и без труда им стала, продолжая давить конкурентов — где более качественным, или, по крайней мере, дружелюбным и своевременным продуктом, где сомнительными сделками, где мощными рекламными и PR-кампаниями

Новости

Множественные уязвимости в Internet Explorer

Еще одно падение 6-ого Internet Explorer-а:

Новости

Отказ в обслуживании при обработке GTP протокола в Ethereal

Программа: Ethereal версии 0.9.1 - 0.10.13 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании сист…

Новости

Выполнение произвольного кода в Microsoft Windows при обработке WMF файлов

Программа: Microsoft Windows XP, 2003 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой …

Новости

Отказ в обслуживании в Internet Explorer в Windows Mobile 2003

Программа: Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100), возможно более ранние версии Уязвимость позволяет удал…

Новости

Отказ в обслуживании в IE

Программа: Microsoft Internet Explorer 5.01, 5.5, 6.0 Уязвимость позволяет удаленному пользователю вызвать отказ в обслужи…

Новости

Межсайтовый скриптинг в CommonSpot

Программа: CommonSpot 4.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уя…

Новости

Межсайтовый скриптинг в communique

Программа: communique 4 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…

Новости

Отказ в обслуживании в BZFlag

Программа: BZFlag 2.0.0 - 2.0.4 Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уяз…

Новости

Обход ограничений безопасности в Proxim Wireless Access Points

Программа: Proxim Wireless Access Points AP-600 and AP-2000 (all versions after 2.4.11 and prior to 2.5.5) Proxim Wireless…

Новости

Межсайтовый скриптинг в EPiX

Программа: EPiX 3.1.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвим…

Новости

Множественные уязвимости в VisNetic Mail Server

Программа: VisNetic Mail Server 8.3.0 build 1, возможно более ранние версии Обнаруженные уязвимости позволяют удаленному п…

Новости

Небезопасное создание временных файлов в TkDiff

Программа: TkDiff версии до 4.1.1 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Прогр…

Новости

Межсайтовый скриптинг и SQL-инъекция в Hitachi Business Logic

Программа: Hitachi Business Logic 01-00 - 02-06 для Windows, 01-01 - 02-00 для AIX Уязвимость позволяет удаленному пользо…

Новости

Небезопасное создание временных файлов в DHIS Tools

Программа: DHIS Tools 5.0 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Сценарии &quo…

Новости

Межсайтовый скриптинг в FatWire UpdateEngine

Программа: FatWire UpdateEngine 6.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS напа…

Новости

Межсайтовый скриптинг и SQL-инъекция в DEV web management system

Программа: DEV web management system 1.5 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS…

Материалы сайта

FtpInfo 1.9.0 beta 1

Программа для проверки изменений на FTP серверах - производит их мониторинг и при наличии изменений на сервере (появление, удаление или обновление файлов) извещает об этом в виде отчета, в том числе по e-mail.

Материалы сайта

Клавиатурный шпион 2005 №1

Введение С помощью небольших программ – клавиатурных шпионов (keyboard loggers) - Вы можете узнать, что делали на Вашем компьютере, пока Вас не было в офисе или дома. Если же Вы сумеете подложить их на чужой компьютер, то получите возможность узнавать практически обо всех действиях хозяина компьютера

Новости

Множественные уязвимости в Mantis

Программа: Mantis 0.х, 1.х Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, выполнить …

Новости

Межсайтовый скриптинг в SimpBook

Программа: SimpBook 1.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-з…

Новости

Небезопасная обработка файлов в Sun Solaris PC NetLink

Программа: PC NetLink 2.0 для Sun Solaris 7, 8 и 9 Уязвимость позволяет локальному пользователю повысить свои привилегии н…

Новости

Переполнение буфера в Golden FTP Server

Программа: Golden FTP Server 1.92 Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой сист…

Новости

Небезопасное создание временных файлов в Bugzilla

Программа: Bugzilla 2.16.10 и более ранние версии Уязвимость позволяет локальному пользователю повысить свои привилегии на…

Новости

Межсайтовый скриптинг в eggblog

Программа: eggblog 2.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за…

Новости

SQL-инъекция в WebDB

Программа: WebDB 1.1 и более ранние версии Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды…

Новости

Повышение привилегий в rssh

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Удачная эксплуатация уязвимости возможна …

Новости

Повышение привилегий и обход ограничений безопасности в scponly

Программа: scponly 4.1 и более ранние версии Обнаруженные уязвимости позволяют локальному пользователю обойти ограни…

Новости

SQL-инъекция в Statistics Counter Service

Программа: Statistics Counter Service версии до 2.4.1 Уязвимость позволяет удаленному пользователю выполнить произвольные …

Новости

Межсайтовый скриптинг в AlstraSoft EPay Enterprise

Программа: AlstraSoft EPay Enterprise 3.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уя…

Новости

Межсайтовый скриптинг в SiteSage

Программа: SiteSage 5.0.18 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. У…

Новости

Межсайтовый скриптинг в ShopEngine

Программа: ShopEngine Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует …

Новости

Межсайтовый скриптинг и SQL-инъекция в e-publish

Программа: e-publish 2.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение и выполнить произвольные S…

Новости

Отказ в обслуживании в Mac OS X KHTMLParser

Программа: Apple Macintosh OS X 10.4.3 и более ранние версии Уязвимость позволяет удаленному пользователю вызвать отказ в …

Новости

Межсайтовый скриптинг в WANDSOFT e-SEARCH

Программа: Redakto WCMS 3.2 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. …

Новости

Межсайтовый скриптинг в Redakto WCMS

Новости

SQL-инъекция в phpBB Chatspot

Программа: phpBB Chatspot версии до 2.0.0a7. Уязвимость позволяет удаленному пользователю выполнить произвольные SQL коман…

Новости

Межсайтовый скриптинг в OpenEdit

Программа: OpenEdit 4.0 и более ранние версии Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязв…

Новости

Межсайтовый скриптинг в SyntaxCMS

Программа: SyntaxCMS 1.2.1 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует и…

Новости

Межсайтовый скриптинг в Tangora Portal CMS

Программа: Tangora Portal CMS 4.0 Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость сущес…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Атаки DoubleClickjacking используют двойные клики для обхода защиты

Исследователи перехватили контроль над 4000 бэкдоров

Microsoft и ИБ-специалисты убеждают пользователей Windows 10 переходить на Windows 11

Вредоносные пакеты из npm похищали приватные ключи Ethereum-разработчиков

Стилер FireScam маскируется под Telegram Premium