subscribe@thesecurity.ru
НаписатьО себе
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 29 июня 2010 Уязвимость CRSF в виртуальном приложении Trend Micro InterScan Web Security Уязвимость переполнения целочисленного типа в Mozilla Firefox/Thunderbird/SeaMonkey DOM Nodes Уязвимость запуска удаленного кода ссылки объекта на плагин в Mozilla Firefox и SeaMonkey Уязвимость обхода HTTP-заголовков вложением с расположением контента в Mozilla Firefox и SeaMonkey Уязвимость запуска удаленного кода в Mozilla Firefox и SeaMonkey 'nsCycleCollector:MarkRoots' Уязвимость переполнен...
theSecurity
Новости компьютерной безопасности 29 июня 2010 [ http://thesecurity.ru/news/324 ] Банк Chase считает устаревший IE6 более безопасным, чем Chrome и Opera Американский банковский гигант Chase призывает своих клиентов использовать Internet Explorer 6, более безопасный и популярный, по их мнению, чем любой Google Chrome или Opera. [ http://thesecurity.ru/news/325 ] YouTube использовался для сбыта паролей от Facebook В одном из размещенных на сервисе видео содержалась инструкция по краже паролей от аккаунтов Facebook. [ http://thesecurity.ru/news/326 ] Российских агентов обвиняют в передаче секретной информации В подпольной сети шпионов в США использовались высокотехнологичные методы для обмена секретными данными. [ http://thesecurity.ru/news/328 ] Symantec предоставит российскому бизнесу защиту на 40% дешевле Комплексное решение Symantec Protection Suite Advanced Business Edition теперь будет поставляться для представителей малого и среднего бизнеса России по льготной цене. [ http://thesecurity.ru/news/329 ] Испр...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 28 июня 2010 Уязвимость локального превышения полномочий флага 'udp_sendmsg' MSG_MORE в ядре Linux Уязвимость локального превышения полномочий при подтверждении 'exit_notify' CAP_KILL в ядре Linux Уязвимость удаленного отказа обслуживания в 'e1000/e1000_main.c' ядра Linux Недостаточность проверки доступа неполного списка персоналий в 'PER_CLEAR_ON_SETID' ядра Linux Уязвимость локального отказа обслуживания ядра Linux 'clear_child_tid' Уязвимости раскрытия информации несколькими прот...
theSecurity
Новости компьютерной безопасности 28 июня 2010 [ http://thesecurity.ru/news/317 ] Google удаленно стирает приложения с телефонов Android На этот беспрецедентный шаг пришлось пойти, по словам представителей компании, из соображений безопасности. [ http://thesecurity.ru/news/318 ] Adobe исправляет критические уязвимости в Reader и Acrobat Завтра ожидается выпуск запланированного компанией обновления для двух продуктов, уязвимости в которых могут быть использованы для получения полного контроля над системой. [ http://thesecurity.ru/news/319 ] Информацию о членах кардерского форума выложили в свободном доступе Выложенные в сети данные участников взломанного форума кардеров могут помочь правоохранительным органам. [ http://thesecurity.ru/news/320 ] Хакер, взломавший Twitter-аккаунт Обамы, избежал тюрьмы Французский хакер избежал тюрьмы, после того как был осужден за взлом аккаунтов в Twitter президента США Барака Обамы и других общественных деятелей и знаменитостей. [ http://thesecurity.ru/news/321 ] OpenDNS запус...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 25 июня 2010 Уязвимость удаленного запуска кода записью 'FEATHEADER' в Microsoft Excel Многочисленные удаленные уязвимости в Adobe Acrobat и Reader Уязвимость удаленного повреждения памяти неверным указателем в Adobe Flash Player и AIR XSS-уязвимость при парсинге URI в Adobe Flash Player и AIR Уязвимость переполнения целочисленного типа в Adobe Flash Player Неопределенная уязвимость повреждения памяти в Adobe Flash Player и AIR Уязвимость повреждения памяти в Mozilla Firefox Уязвимо...
theSecurity
Новости компьютерной безопасности 25 июня 2010 [ http://thesecurity.ru/news/312 ] Исследователь продемонстрировал уязвимость межсайтового скриптинга в Twitter Пользователь Twitter обнаружил уязвимость межсайтового скриптинга (XSS) у платформы микроблогов, позволяющую злоумышленнику перехватить управление учетной записью или распространять вредоносные программы. [ http://thesecurity.ru/news/313 ] У Twitter появится своя система защиты информации Социальный сервис Twitter отреагировал на обвинения Федеральной комиссии по торговле в обмане пользователей и халатности в деле обеспечения безопасности их личной информации. [ http://thesecurity.ru/news/314 ] Зона .org станет первым доменом верхнего уровня, защищенным DNSSEC Активный ключ, с помощью которого примерно 8 миллионов владельцев доменов .org смогут подписать их, планируется опубликовать 15 июля. [ http://thesecurity.ru/news/315 ] Суд Великобритании вынес приговор скиммерам Группа британских скиммеров приговорена к длительным тюремным срокам за модифицирован...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 24 июня 2010 Отмена: Удаленные уязвимости Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2010-26/27/28/29/30/32 XSS-уязвимость консоли администрирования в IBM WebSphere Application Server Многочисленные уязвимости Moodle Уязвимость отказа в обслуживании при обработке HTTP-заголовка в Weborf Уязвимость обхода защиты в браузере Safari в iPhone/iPod Touch с операционными системами старше iOS 4 Отменено: Многочисленные уязвимости в Apple iPhone/iPod Touch с ОС старше iOS 4 Уязвимость раскры...
theSecurity
Новости компьютерной безопасности 24 июня 2010 [ http://thesecurity.ru/news/308 ] Антивирус ESET NOD32 получил статус > Продукт крупного мирового производителя защитного ПО, в очередной раз приняв участие в независимом тестировании антивирусных решений, получил высшую награду. [ http://thesecurity.ru/news/309 ] iOS 4 взломали через день после выхода Всего через день после официального выхода новой мобильной операционной системы от Apple группа хакеров iPhone Dev-Team представила утилиту для разблокировки iPhone. [ http://thesecurity.ru/news/310 ] В Firefox добавили защиту от поломки плагинов Mozilla включает защиту от сбоев сторонних плагинов в Firefox 3.6.4 во избежание прерывания работы пользователя. В настоящее время эта функция доступна только для пользователей Windows и Linux. [ http://thesecurity.ru/news/311 ] > продаст пользователям антивирусы Компания > запустила в популярной социальной сети сервис продажи антивирусного ПО. Сайт: [ http://thesecurity.ru/ ] theSecurity.ru По вопросам и предложениям: [ ...
theSecurity :. Уязвимости
Ежедневная рассылка о последних уязвимостях от команды theSecurity. Подпишись и будь в курсе.
the Security Уязвимости 23 июня 2010 Уязвимость поражения памяти при обработке отображаемого справа налево текста в WebKit Уязвимость выполнения удаленного кода в атрибуте 'DOCUMENT_POSITION_DISCONNECTED' WebKit Уязвимость выполнения удаленного кода ошибки Use-After-Free при возврате HTML-элементов в WebKit Уязвимости SQL-инъекций в K-Search Уязвимости SQL-инъекций в Pre PHP Classifieds Listings XSS-уязвимость Mozilla Firefox и SeaMonkey в методе 'showModalDialog' Многочисленные DoS-уязвимости в Mozilla Th...
theSecurity
Новости компьютерной безопасности 23 июня 2010 [ http://thesecurity.ru/news/302 ] Обновление iOS 4 от Apple исправит 65 уязвимостей Apple выпустила версию 4.0 своей мобильной операционной системы iOS, ранее известной как iPhone OS, закрыв в общей сложности 65 уязвимостей, некоторые из которых могли быть использованы злоумышленниками для получения удаленного контроля над устройством. [ http://thesecurity.ru/news/303 ] В Коннектикуте начали расследование в отношении Google Разбирательства по факту сбора автомобилями компании Google пользовательских данных, вслед за странами Европы, проведут и власти США. [ http://thesecurity.ru/news/304 ] PCI DSS увеличит цикл использования стандартов платежных карт до 3 лет Обновление стандарта информационной безопасности платежных карт (PCI DSS) будет выпущено в октябре. [ http://thesecurity.ru/news/305 ] Ботнет Mariposa по-прежнему функционирует? Поступили сообщения, что ботнет Mariposa продолжает свою деятельность, а некоторые центры управления (CnC) все еще активны. [ http...
