Безопасность в сети - Последние новости по безопасности вашего компьтера, статьи по взлому и методам защиты

Целочисленное переполнение в PHP

Программа: PHP 5.2.1, возможно более ранние версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании.

Целочисленное переполнение обнаружено в функции "readwbmp()" в файле ext/gd/libgd/wbmp.c. Злоумышленник может загрузить специально сформированное wbmp изображение и вызвать отказ в обслуживании.

URL производителя: www.php.net

Решение: Установите исправление из CVS репозитория производителя.

30 Mar, 2008 | admin | Оставить комментарий - 0 -

В Firefox устранены 10 уязвимостей

Mozilla сегодня выпустила обновление для Firefox (2.0.0.13), устраняющее 10 уязвимостей, половина из которых отнесена к категории критических. Однако в почтовом клиенте Thunderbird данные ошибки еще не устранены. Mozilla отметила рейтинг опасности пяти уязвимостей как «критический», трех – как «высокий», и по одной уязвимости имеют «умеренный» и «низкий» рейтинг опасности. Среди критических уязвимостей были две, которые можно было бы использовать для того, чтобы вызвать сбой в работе браузера при помощи JavaScript, и, возможно, что-то большее. «Некоторые из уязвимостей могут использоваться для выполнения произвольного кода», - сообщила Mozilla. Mozilla также устранила возможность кражи личных данных, проведения спуфинга и межсайтового скриптинга в версии 2.0.0.13. Все 10 уязвимостей были также исправлены в браузере SeaMonkey, сообщает Heise Security. Обнаруженные и устраненные уязвимости касаются и Thunderbird, однако, обновления для этой программы еще нет, и компания пока не объявила дату его выпуска.

30 Mar, 2008 | admin | Оставить комментарий - 0 -

В свежем Safari 3.1 для Windows обнаружены уязвимости

Аргентинский хакер Хуан Пабло Лопес Якубян (Juan Pablo Lopez Yacubian) обнаружил две уязвимости в браузере Apple Safari 3.1, который был анонсирован на прошлой неделе. Уязвимости могут быть использованы атакующими при помощи специально сформированных веб-страниц с целью выполнения на ПК жертвы вредоносного кода. Якубян разместил две демонстрационных версии веб-страниц на Geocities, которые иллюстрируют уязвимости в версии Safari 3.1 для Windows. На одной странице используется JavaScript, интегрированный в контент страницы с веб-сайта Google Argentina, и ZIP-файл с очень длинным именем на другой демо-странице. Под Mac OS X воспроизвести ошибку, используя демонстрационную страницу, не удалось, пишется на сайте heise-online.co.uk. Обновления для устранения уязвимости пока нет. До выпуска обновления пользователям Safari для Windows, в частности, следует избегать перехода по ссылкам, получаемым по почте, на веб-сайты, где требуется ввод личных данных, таких, как онлайн-банковские регистрационные данные.

30 Mar, 2008 | admin | Оставить комментарий - 0 -

Microsoft сообщила о новой уязвимости в Word

Корпорация Micorosft в очередной раз посоветовала пользователям быть как можно более внимательными во время работы с файлами Word, полученными из интернета, так как злоумышленники могут уже использовать недавно обнаруженную брешь в текстовом процессоре Word для проведения атак на операционную систему Windows и установке шпионского ПО или троянов.

В сообщении корпорации говорится, что о новой угрозе в Microsoft неизвестные пользователи сообщили на этой неделе и специалисты в экстренном порядке работают над заплаткой.

На сей раз уязвимость кроется в механизме Jet Database Engine, который используется в Word, а также в некоторых других продуктах корпорации, например, в Microsoft Access. Также сообщается, что в эти дни в Редмонде изучают, может ли обнаруженная уязвимость оказаться рабочей для другого ПО.

» Читать дальше
30 Mar, 2008 | admin | Оставить комментарий - 0 -

« Назад | 1 | 2 | 3 | 4 | Вперед »