Вступление Этот документ описывает новый вид атак против Microsoft Windows, и возможно других оконных систем на основе сообщений. На данный момент эта уязвимость не исправлена. Решение этой проблемы невозможно из-за принципа работы Windows с окнами, а следовательно невозможно исправление программного обеспечения разработчиками
Взломан:
Midicart ASP - система электронной коммерции от Coxco Support для Microsoft Windows. В установке по умолчанию задаются непра…
Уязвимость, обнаруженная в Ensim Webppliance, позволяет злонамеренному пользователю Webppliance получать электронные сообще…
Google Toolbar - ActiveX control для Microsoft Internet Explorer, который обеспечивает функциональность поисковой системы Go…
Кое-кто использует телевизор в качестве зеркала. Почти что все. Делают это люди не по какой-то уверенной причине, а так, лень идти куда-то ещё. Основное (ох ли?) видно - и ладно, а детали мы и так знаем, видали, плавали, достроим уж как-нибудь
Взломан:
Macromedia Flash - инструмент для создания мультимедийных, полностью интерактивных материалов, с использованием как обычной …
Переполнение буфера в Macromedia Flash происходит при попытке обработать большие заголовки в файлах Flash Shockwave movie (.…
При обработке запросов, кодированных механизмом 'Chunked Encoding', Sun ONE/iPlanet не в состоянии должным образом вычислить…
Обнаружено переполнение буфера в libpng - при попытке обработать чрезмерно большие PNG изображения, когда PNG datastream сод…
Обнаружена серьезная ошибка в Win32 API. Проблема связанна с системой прохождения сообщений между окнами. Уязвимость вероятн…
Уязвимость, обнаруженная в Microsoft SQL сервере, позволяет удаленным нападающим получить доступ к системе. Пер…
Уязвимость обнаружена в способе обработки SSL сертификатов Microsoft Internet Explorer. Уязвимость позволяет злонамеренной с…
Предисловие Душным августовским вечером сидел я в офисе и размышлял о несправедливости жизни. Особенно сильно в тот вечер меня удручал факт того, что пиво рассеяно по всей планете, в то время как мое бренное тело способно одновременно находится лишь в одной точке в пространстве
ArGoSoft Mail Server Pro - почтовый сервер для Windows. Авторизованный пользователь может использовать mail forwardin…
Запрос calloc() в С используется для динамического распределения памяти. Например, инициализация массива объектов в С++:&nbs…
Тэг ID3v2 в mp3 файле содержит некоторую информацию о mp3 файле (артист, название, альбом и т.п.). Winamp также поддерживает…
Взломан:
Думаю, ты не раз встречал сообщения «Найдена новая бага в IE X.X, позволяющая чего-то там хакнуть». Так вот, чаще всего такие ошибки связаны именно с неправильной обработкой HTML тегов. То есть злобные маньяки могут накодить на таком безобидном языке, как ХаТеМеэЛь что-нибудь пакостное и либо завесить чужую тачку, либо слить с нее нужный файл
Обнаруженная ошибка в 'FTP view' в Mozilla и Opera позволяет вставлять произвольный код сценария, который не будет отфильтро…
Berkeley Fast File System (FFS) - файловая система, по умолчанию используемая в FreeBSD. Уязвимость обнаружена в спос…
Механизм kqueue позволяет процессу регистрировать специфические события на специфических файловых дескрипторах, получать аси…
Взломан:
Sun Microsystems AnswerBook2 позволяет пользователям рассматривать документацию Sun через web-браузер. AnswerBo…
Gallery - лучшее на сегодняшний день Web приложение для построения галерей. Уязвимость, обнаруженная в Gallery, позволяет уд…
В модуле Trillian IRC обнаружена уязвимость форматной строки. Нападающий может использовать эту уязвимость, заставляя пользо…
В модуле Trillian IRC обнаружена возможность удаленного переполнения буфера. Код, приведенный ниже, эксплуатирует обнаруженн…
Взломан:
Группа злоумышленников получила доступ в компьютерные сети вооруженных сил Японии.
Иногда я поражаюсь, как вполне легальными средствами можно добиться совершенно нелегальных результатов :) К чему это я? А речь сейчас пойдет о том, как стащить произвольный файл с компьютера пользователя средствами одного только Java Script! Многие уже наверное знакомы с этим "багом", если внимательно читают BUGTRAQ на Хакере
Ipswitch IMail - почтовый сервер, который обслуживает клиентов через Web интерфейс. IMail поддерживает почтовые протоколы SM…
Sendform.cgi – CGI сценарий, который читает данные форм и передает их другой программе для последующей обработки. Одна из ос…
phpBB2 – бесплатный форум на PHP для Unix и Windows систем. Gender Mod – дополнение к phpBB2, которое позволяет ассоц…
Microsoft Data Access Components (MDAC) – технология доступа к базам данных. Переполнение буфера обнаружено в команде T-SQL …
Взломан:
В программе Winhlp32.exe можно переполнить буфер и, как следствие, получить полный доступ к системе. NGSSoftware обнаружила,…
Ошибка в Microsoft Terminal Services позволяет удаленному пользователю рестартовать сервис. Если до захода первого клиента (…
В OpenSSH версий 3.2.2p1, 3.4p1 и 3.4 (bf-test.c) был обнаружен троян, изначально программа была выложена на OpenBSD ftp сер…
Я не буду говорить, что лето – не самое подходящее время для написания 3001 нерабочего эксплойта или ковыряний в коде ненужной ленты новостей. Я не буду убеждать тебя, что лето – то редкое время, когда ты можешь зажигать не только в пропотевшем и прокуренном клубе, но и регулярно посещать openair’ы
Сайт защищен Qrator —
