| Ссылки |
|---|
|
|
|
|---|
 Multiple open redirect vulnerabilities in TBDev.NET 01-01-08 allow remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via (1) the returnto parameter to login.php or (2) the returnto parameter in a delete action to news.php. NOTE: this can be leveraged for cross-site scripting (XSS) by redirecting to a data: URI.
|
|
|
| |
|
|---|
| WebKit in Apple iPhone OS 1.0 through 2.2.1 and iPhone OS for iPod touch 1.1 through 2.2.1 allows remote attackers to cause a denial of service (device reset) via a web page containing an HTMLSelectElement object with a large length attribute.
|
|
|
| |
|
|---|
| Хакерская атака получила название Nine-Ball — по имени конечного сайта, на который переадресовываются пользователи. Пока не совсем ясно, каким именно образом злоумышленникам удалось взломать несколько десятков тысяч сетевых ресурсов.
|
|
|
| |
|
|---|
| Red Hat Security Advisory - Important: cyrus-imapd security update
|
|
|
| |
|
|---|
| Debian Security Advisory DSA 1820-1: New xulrunner packages fix several vulnerabilities
|
|
|
| |
|
|---|
| Представитель Национальной разведывательной службы РК Ю Хо Чжин заявил, что страна продолжает оставаться уязвимой перед кибератаками.
|
|
|
| |
|
|---|
| В том случае, если оценочное тестирование будет признано успешным, то на новый вариант перейдут все пользователи Gmail.
|
|
|
| |
|
|---|
| Служба безопасности Украины поймала банду, пытавшуюся продать в Сети 11-летнего беспризорника для донорства почки. Далее
|
|
|
| |
CVE-2009-2120 |
|---|
| Multiple SQL injection vulnerabilities in TekBase All-in-One 3.1 allow remote authenticated users to execute arbitrary SQL commands via the (1) ids parameter to admin.php, the (2) y parameter to members.php, and other unspecified vectors.
|
|
|
| |
CVE-2009-2115 |
|---|
| admin.php in SkyBlueCanvas 1.1 r237 allows remote authenticated administrators to obtain sensitive information via an invalid id parameter, which reveals the installation path in an error message.
|
|
|
| |
|
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[slackware-security] mozilla-firefox (SSA:2009-167-01)
New mozilla-firefox packages are available for Slackware 12.2, and -current to
fix security issues.
The updated packages may also be used with Slackware 11.0 or newer.
More details about the issues may be found on the Mozilla website:
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/mozilla-firefox-3.0.11-i686-1.tgz:
Upgraded to firefox-3.0.11.
This fixes some security issues.
For more information, see:
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
(* Security fix *)
+--------------------------+
Where to find the new packages:
+-----------------------------+
HINT: Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try. This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.
Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
to the Slackware project! :-)
Also see the "Get Slack" section on http://slackware.com for
additional mirror sites near you.
Updated package for Slackware 12.2:
ftp://ftp.slackware.com/pub/slackware/slackware-12.2/patches/packages/mozilla-firefox-3.0.11-i686-1.tgz
Updated package for Slackware -current:
ftp://ftp.slackware.com/pub/slackware/slackware-current/slackware/xap/mozilla-firefox-3.0.11-i686-1.txz
Updated package for Slackware64 -current:
ftp://ftp.slackware.com/pub/slackware/slackware64-current/slackware64/xap/mozilla-firefox-3.0.11-x86_64-1.txz
MD5 signatures:
+-------------+
Slackware 12.2 package:
2fab439b88cd9c4d8e2f47d77b98e711 mozilla-firefox-3.0.11-i686-1.tgz
Slackware -current package:
7d3709c12bcf6358a93e6c122170a476 mozilla-firefox-3.0.11-i686-1.txz
Slackware64 -current package:
3b565ae22d2eb97ada1b88e5626d8acb mozilla-firefox-3.0.11-x86_64-1.txz
Installation instructions:
+------------------------+
Upgrade the package as root:
# upgradepkg mozilla-firefox-3.0.11-i686-1.tgz
+-----+
Slackware Linux Security Team
http://slackware.com/gpg-key
[email protected]
+------------------------------------------------------------------------+
| To ...read more...
|
|
|
| |
|
|---|
| Компания Mozilla планирует выпустить финальную версию Firefox 3.5 в конце июня, а релиз-кандидат браузера выйдет уже в эту пятницу.
|
|
|
| |
|
|---|
| ИБ-эксперту Миллеру и студенту Иоццо удалось создать код, позволяющий делать с аппаратом практически все, вплоть до копирования личных данных.
|
|
|
| |
Множественные уязвимости в IBM WebSphere Application Server 6.1.x |
|---|
| Обнаруженные уязвимости позволяют злонамеренному пользователю получить доступ к ограниченной информаци
|
|
|
| |
|
|---|
| Мосгорсуд отклонил кассацию экс-машиниста московского метро, похитившего 85,5 млн рублей через дыру в интернет-банкинге. Далее
|
|
|
| |
Путин: "Электронного правительства" в России не будет |
|---|
| По поручению премьер-министра страны Владимира Путина вместо программы "Электронное правительство" в скором времени появится долгосрочная и масштабная программа "Информационное общество".
|
|
|
| |
|
|---|
| Компания объявила о выходе первого российского антивируса для операционной системы Mac OS X, работающей на компьютерах с процессорами Intel. Далее
|
|
|
| |
Gartner: Android может заменить Windows на нетбуках |
|---|
| По мнению специалистов Gartner, Android хорошо работает на нетбуках и, при поддержке бренда Google, может в скором времени получить заметную долю на этом рынке.
|
|
|
| |
Microsoft заплатит $100 млн за нарушение антимонопольного законодательства |
|---|
| Microsoft урегулировала еще один коллективный иск, поданный против корпорации инициативной группой жителей американского штата Миссисипи.
|
|
|
| |
|
|---|
| Multiple cross-site scripting (XSS) vulnerabilities in index.html in Webmedia Explorer (webmex) 5.09 and 5.10 allow remote attackers to inject arbitrary web script or HTML via event handlers such as onmouseover in the (1) search or (2) tag parameters; (3) arbitrary invalid parameter names that are not properly handled when triggered on a column; (4) bookmark parameter in an edit action; or (5) email parameter in a remember action.
|
|
|
| |
Фанаты Microsoft объявили бойкот продукции Opera |
|---|
| Активные приверженцы программных продуктов Microsoft объявили бойкот известному производителю браузеров - компании Opera Software.
|
|
|
| |
Отказ в обслуживании в GUPnP |
|---|
| Обнаруженная уязвимость позволяет атакующему выполнить отказ в обслуживании
|
|
|
| |
Русский Forbes доставляет заразу |
|---|
| Сайт forbes.ru, где к концу года планируется открыть русскую электронную версию журнала Forbes, оказался небезопасен для посещения. Далее
|
|
|
| |
The Pirate Bay начал тестирование анонимизатора IPREDator |
|---|
| Торрент-портал The Pirate Bay начал бета-тестирование интернет-анонимизатора IPREDator. В настоящее время доступ к нему получили три тысячи человек.
|
|
|
| |
|
|---|
| SUSE Security Advisory - Announcement: Mozilla Firefox 3.0.11 (SUSE-SA:2009:034)
|
|
|
| |
|
|---|
| Группа британских мошенников заработала 184 тысячи фунтов, заливая в онлайн-магазины свою музыку, а затем приобретая её ворованными кредитными картами - и получая авторские отчисления. Далее
|
|
|
| |
Яндекс.Деньги усиливают защиту пользователей |
|---|
| Компания Яндекс объявила о том, что платежная система Яндекс.Деньги предлагает теперь новый способ защиты платежей.
|
|
|
| |
Иранцам закрыли доступ к Facebook и YouTube |
|---|
| Жителям Ирана с 13 июня недоступна мобильная связь и некоторые ресурсы в Интернете.
|
|
|
| |
|
|---|
| Simple Linux Utility for Resource Management (SLURM) 1.2 and 1.3 before 1.3.14 does not properly set supplementary groups before invoking (1) sbcast from the slurmd daemon or (2) strigger from the slurmctld daemon, which might allow local SLURM users to modify files and gain privileges.
|
|
|
| |
CVE-2009-1390 |
|---|
| Mutt 1.5.19, when linked against (1) OpenSSL (mutt_ssl.c) or (2) GnuTLS (mutt_ssl_gnutls.c), allows connections when only one TLS certificate in the chain is accepted instead of verifying the entire chain, which allows remote attackers to spoof trusted servers via a man-in-the-middle attack.
|
|
|
| |
Всего 6154 на 206 страницах по 30 на каждой странице
[<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>] |
|
|
| Ссылки |
|---|
|
|
