Savant - бесплатный Web сервер с открытым исходным кодом для Windows 9x, ME, NT, 2000 и XP. Get запрос, содержащий более 291…

Компания mi2g, занимающаяся вопросами компьютерной безопасности, обнародовала результаты своего исследования хакерской актив…

Обнаружено несколько уязвимостей в Microsoft Java Virtual Machine(JVM). По сообщениям, уязвимость связанна с методами, котор…

Как вчера сообщалось, многие Web броузеры уязвимы к переполнению буфера при попытке обработать GIF изображение с нулевым заг…

Обнаружена возможность удаленного переполнения буфера в операционной системе Tru64 в множестве системных библиотек и утилит.…

Взломан:

AFD (Automatic File Distributor) уязвим к переполнению буфера.  Переполнение в AFD (Automatic File Distributor) связан…

Обнаружена возможность переполнения буфера в Network Associates PGP при попытке расшифровать злонамеренное сообщение, содерж…

Несколько Web браузеров уязвимы к переполнению буфера при обработке GIF изображений с нулевым полем "width". Уязвимость може…

Взломан:

Super Site Searcher - система поиска на Web сайте.  Метасимволы не фильтруются в строке запроса в запросе к уязвимому …

Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость о…

Взломан:

IETF профиль стандрта X.509, определяет несколько дополнительных полей, которые могут быть включены в цифровой сертификат. О…

Обычно, когда устанавливается программа, она должна зарегистрировать себя в Internet Explorer. Это позволяет программе опред…

Взломан:

Благополучно пережив фейковую историю с "программируемым" футбольным полем (которую перевели даже на вьетнамский), наш Secur…

Null HTTPd - очень маленький, простой, многопоточный сервер для Windows систем. Обнаруженная уязвимость позволяет удаленному…

В связке Outlook/MIME можно организовать подмену сертификатов (certificate chain spoofing attack), несмотря на заявление Mic…

FactoSystem Weblog - бесплатный пакет программ для обработки журналов регистрации Web серверов.  FactoSystem не фильтр…

sp_MSSetServerProperties - сохраненная процедура для внутреннего использования.  sp_MSSetServerProperties вызывает xp_…

Половина американских экспертов по компьютерной безопасности твердо уверена, что ближайший год без терактов в интернете не о…

Ethereal - мощный анализатор сетевых протоколов.  Переполнение буфера обнаружено в дешифраторе ISIS протокола. Атакующий, с…

Trillian - универсальный чат-клиент с поддержкой ICQ, AIM, IRC, Yahoo и MSN Messenger. Возможно создать Skin для Trillian, к…

Взломан:

Proof of Concept exploit, реализующий недавно обнаруженную уязвимость обхода каталога в apache 2.0.x - 2.0.39 для Windows [w…

Ultimate PHP Board - бесплатная доска объявлений для Unix и Windows систем.  При установке форума заводится акаунт `ad…

Webmin - Web интерфейс для администрирования Linux систем. CGI сценарий, который обрабатывает запросы remote_foreign_require…

Все версии Windows поставляются с элементом ActiveX управления, известным как Certificate Enrollment Control, который отвеча…

Клиент Microsoft Terminal Server ActiveX - ActiveX версия стандартного клиента Windows Terminal Services. Программа позволя…

mIRC - популярный IRC клиент для Windows.  Переполнение буфера обнаружено в идентификаторе $asctime, функции в языке с…

Kerio Personal Firewall (KPF) - персональный firewall для Microsoft Windows. Когда KPF получает большое количество SYN пакет…

Microsoft Windows Media Player позволяет злонамеренному вложению выполнять произвольный код с системными привилегиями. Уязви…

Microsoft ActiveX управление, ранее известное как OLE или OCX управление, позволяет внедрять объекты в Web страницу или друг…