В онлайновом магазине Playstation Store обнаружена брешь
Компания Sony объявила, что хакеры могли взломать сеть Playstation и получить доступ к персональной информации некоторых пользователей, сообщает Informationweek. Брешь была обнаружена в Playstation Store, онлайновом сервисе, с которого можно было скачивать дополнительный контент для приставки. По словам представителей фирмы, возможно, пароли некоторых пользователей сети Playstation могли быть изменены злоумышленниками, хотя это является маловероятным.» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Уязвимость при обработке анимированного курсора в Microsoft Windows
Программа:Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за неизвестной ошибки при обработке анимированных курсоров (.ani файлов). Удаленный пользователь может с помощью специально сформированной Web страницы или email сообщения вызвать переполнение стека и выполнить произвольный код на целевой системе.
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Многочисленные уязвимости в антивирусе Касперского (multiple bugs)
Многочисленные небезопасные методы ActiveX позволяют загрузить любой файл с машины. Переполнение буфера при разборе архивов ARJ. Локальные переполнения буфера в драйвере.http://security.nnov.ru/news/Kaspersky/Antivirus/MB.html
(c) security.nnov.ru
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Обход каталога в AOL Instant Messenger
Программа: AOL Instant Messenger 5.9 и более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки входных данных при обработке трансфера файлов между клиентами. Удаленный пользователь может с помощью специально сформированного имени файла записать передаваемый файл в произвольную директорию на системе.
URL производителя: www.aim.com
Решение: Установите последнюю версию (6.1) с сайта производителя.
www.securitylab.ru
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Целочисленное переполнение в PHP
Программа: PHP 5.2.1, возможно более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.
Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании.
URL производителя: www.php.net
Решение: Установите исправление из CVS репозитория производителя.
30 Mar, 2008 | admin | Оставить комментарий - 0 -
В Firefox устранены 10 уязвимостей
Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены. Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности. Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей могут использоваться для выполнения произвольного кода», - сообщила Mozilla. Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13. Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security. Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако, обновления для этой программы еще нет, и компания пока не объявила дату его выпуска.30 Mar, 2008 | admin | Оставить комментарий - 0 -
В свежем Safari 3.1 для Windows обнаружены уязвимости
Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью выполнения на ПК жертвы вредоносного кода. Якубян разместил две демонстрационных версии веб-страниц на Geocities, которые иллюстрируют уязвимости в версии Safari 3.1 для Windows. На одной странице используется JavaScript, интегрированный в контент страницы с веб-сайта Google Argentina, и ZIP-файл с очень длинным именем на другой демо-странице. Под Mac OS X воспроизвести ошибку, используя демонстрационную страницу, не удалось, пишется на сайте heise-online.co.uk. Обновления для устранения уязвимости пока нет. До выпуска обновления пользователям Safari для Windows, в частности, следует избегать перехода по ссылкам, получаемым по почте, на веб-сайты, где требуется ввод личных данных, таких, как онлайн-банковские регистрационные данные.30 Mar, 2008 | admin | Оставить комментарий - 0 -
Microsoft сообщила о новой уязвимости в Word
Корпорация Micorosft в очередной раз посоветовала пользователям быть как можно более внимательными во время работы с файлами Word, полученными из интернета, так как злоумышленники могут уже использовать недавно обнаруженную брешь в текстовом процессоре Word для проведения атак на операционную систему Windows и установке шпионского ПО или троянов.В сообщении корпорации говорится, что о новой угрозе в Microsoft неизвестные пользователи сообщили на этой неделе и специалисты в экстренном порядке работают над заплаткой.
На сей раз уязвимость кроется в механизме Jet Database Engine, который используется в Word, а также в некоторых других продуктах корпорации, например, в Microsoft Access. Также сообщается, что в эти дни в Редмонде изучают, может ли обнаруженная уязвимость оказаться рабочей для другого ПО.
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Опубликован код эксплойта для уязвимости в IE
В Сети опубликован код эксплойта, использующего уязвимость в Microsoft IE. Код опубликован человеком с ником Milw0rm на своей одноименной веб-странице.Уязвимость, которую использует эксплойт, может использоваться для несанкционированного запуска программного кода на компьютере на целевом компьютере, на котором не установлен соответствующий патч от Microsoft.
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Обход ограничений безопасности в Mozilla Firefox
Программа: Mozilla Firefox версии до 1.5.0.11 и 2.0.0.3Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Обход ограничений безопасности в Opera
Программа: Opera 9.10, возможно более ранние версии.Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности.
URL производителя:opera.com
www.securitylab.ru
А Xakep говорил что в Opere глюков нет...
30 Mar, 2008 | admin | Оставить комментарий - 0 -
В редакторе Microsoft Word найдена опасная брешь
Проблема, связанная с компонентом Jet Database Engine, теоретически обеспечивает возможность захвата контроля над удаленным компьютером.В текстовом редакторе Microsoft Word различных версий обнаружена опасная уязвимость, эксплуатируя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные операции.
Как сказано в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Для реализации атаки злоумышленнику необходимо создать специальный документ и затем вынудить жертву открыть его в уязвимом приложении. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан по электронной почте. При попытке просмотра документа возникает ошибка в библиотеке msjet40.dll, провоцирующая последующее выполнение произвольного вредоносного кода.
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Многочисленные уязвимости netfilter в Linux (multiple bugs)
Затронутые продукты: LINUX : kernel 2.6Тип: удаленная
Обход защиты через фрагментированные пакеты IPv6, отказ в обслуживании.
http://securityvulns.ru/CVE-2007-1497.html
(nf_conntrack in netfilter in the Linux kernel before 2.6.20.3 does not set nfctinfo during reassembly of fragmented packets, which leaves the default value as IP_CT_ESTABLISHED and might allow remote attackers to bypass certain rulesets using IPv6 fragments.)
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -
Межсайтовый скриптинг в Microsoft Internet Explorer 7
Программа: Microsoft Internet Explorer 7.xОпасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных на странице локальных ресурсов "navcancl.htm" при генерации ссылки "Refresh the page". Злоумышленник может внедрить произвольный код сценария и изменить содержимое страницы произвольного сайта, когда пользователь нажмет ссылку "Refresh the page".
» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -