STOCK.BIZ.UA

SQL-инъекция в E-Shop Shopping 16-08-2008 Безопасная связь
Программа: E-Shop Shopping Cart Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре "cid" сценарием search_results.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://www.example.com/path/search_results.php?cid=-1/* */union/**/select/**/1,ve...

Россия не виновата в атаках на грузинские сайты 15-08-2008 Безопасная связь
Ранее на этой неделе было опубликовано заявление МИД Грузии о том, что пресловутая Russian Business Network (RBN) была активно вовлечена в совершение кибератак на Грузию, с позволения и под прикрытием российского правительства. С тех пор новых сообщений на эту тему не поступало, однако среди экспертов развернулось обсуждение того, действительно ли российское правительство причастно к этому. По мнению Гади Эврона, бывшего старшего офицера по информационной безопасности поставщика услуг...

Суд признал обязательным соблюдение лицензий на свободное ПО 15-08-2008 Безопасная связь
Апелляционный суд США на этой неделе вынес важное решение в пользу разработчиков программных продуктов с открытым исходным кодом, признав обязательным соблюдение лицензий на свободное ПО. Дело, о котором идет речь, берет начало в 2006 году. Тогда разработчик Роберт Якобсен, создатель программы с открытым кодом DecoderPro для моделирования железных дорог, подал иск против Мэтью Катцера, владельца компании Kamind Associates. По утверждениям Якобсена, в предлагаемом фирмой Kamind Associ...

Отказ в обслуживании и выполнение произвольного кода в VMware ESXi 14-08-2008 Безопасная связь
Программа: VMware ESXi 3.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за множественных ошибок в проверке входных данных в пакете OpenSSL 0.9.x. Атакующий может передать специально сформированные данные, что приведет к отказу системы в обслуживании и позволит выполнить произвольный код на целевой системе.

В Августе Microsoft выпустит 12 патчей, 7 критических 08-08-2008 Безопасная связь
IT-специалисты и системные администраторы, будут, похоже, весьма сильно заняты в этом месяце, поскольку Microsoft объявил о своих планах выпустить 12 патчей в рамках своей ежемесячной программы обновления. Семь из них будут иметь статус критических, а остальные – важных. Патчи со статусом критических коснутся множества программ, включая различные версии ОС Windows и такие приложения, как Internet Explorer, Access, Windows Media Player и Microsoft Office. Обновления Office будут включ...

Майкрософт будет сообщать партнерам более подробную информацию об уязвимостях 06-08-2008 Безопасная связь
Microsoft будет предоставлять компаниям, продающим решения по безопасности, краткий технический обзор обнаруженных уязвимостей в продуктах Microsoft перед выпуском своих ежемесячных «обновлений по вторникам». Новая Программа Активной Защиты Microsoft, которая представлена на конференции по безопасности Black Hat во вторник, направлена на то, чтобы дать производителям программного обеспечения шанс подготовить все необходимые обновления своих продуктов до того, как хакеры получать возмо...

Переполнение буфера в OpenTTD 05-08-2008 Безопасная связь
Программа: OpenTTD 0.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции "TruncateString()" в src/gfx.cpp. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Вышла новая версия графического окружения KDE - 4.1 30-07-2008 Безопасная связь
Стало известно о выходе новой версии популярного графического окружения для UNIX-подобных операционных систем вроде GNU/Linux и *BSD - KDE 4.1. Разработчики сообщают, что с момента появления KDE 4.0 до выпуска 4.1 в репозиторий было внесено более 20 тысяч правок, а также сделано более 15 тысяч изменений в переводах интерфейса KDE. Этот релиз должен стать отправной точкой для скептиков, не желавших ставить KDE версии 4.0 из-за ее "сырости" в связи с тем, что разработчики торо...

SQL-инъекция и межсайтовый скриптинг в EasyE-Cards 24-07-2008 Безопасная связь
Программа: EasyE-Cards 3.x Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1) Уязвимость существует из-за недостаточной обработки входных данных в параметре "sid" сценарием staticpages/easyecards/index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://Example/index.php?show=pickup&...

Небольшие фирмы не заботятся о безопасности 24-07-2008 Безопасная связь
Малые и средние фирмы выработали неверное чувство безопасности и относительно наивны в понимании угроз. Это было выявлено в исследовании компании MacAfee, которая опросила фирмы небольших и средних размеров об их отношении к вопросам безопасности. Результаты показывают, что почти треть всех принимавших в опросе компаний были атакованы четыре или более раз на протяжении последних трех лет, для четверти из этих атак компаниям понадобилось более недели для восстановления. Несмотря на э...

страницы: [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] ...[ 109 ]