| Ссылки |
|---|
|
|
|
|---|
 Блоггер-президент прошел у стенда "детского безопасного Интернета" на выставке "Экспокомм", а певец-гомосексуалист выступил с детьми на детском телеканале "Бибигон". Далее
|
|
|
| |
Французкий парламент разрешил отключать файлообменщиков от Сети |
|---|
| Нижняя палата французского парламента (Национальная ассамблея) приняла законопроект, предусматривающий отключение от интернета пользователей, уличенных в незаконном файлообмене.
|
|
|
| |
|
|---|
| Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести XSS нападение, осуществить спуфинг атаку, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.
|
|
|
| |
67% подростков взламывали своих друзей в Сети |
|---|
| А 20% опрошенных Panda Security молодых людей хоть раз развлекались тем, что рассылали или публиковали в Сети компрометирующие фотографии своих знакомых без их согласия. Далее
|
|
|
| |
Множественные уязвимости в Apple Safari |
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
Краткий обзор исправлений от Microsoft за май 2009 |
|---|
| Microsoft выпустила плановое уведомление безопасности, в котором было устранено 14 уязвимосей в Microsoft Office PowerPoint.
|
|
|
| |
Microsoft должна бесплатно раздать Windows 7 пользователям Vista Ultimate |
|---|
| Такого мнения придерживается аналитик компании Directions on Microsoft Майкл Черри. Microsoft так и не смогла предоставить пользователям обещанные ранее Ultimate Extras, а ведь именно из-за них почти все покупатели Ultimate покупали самую дорогую редакцию системы.
|
|
|
| |
CVE-2009-0945 |
|---|
| WebKit, as used in Safari before 3.2.3 and 4 Public Beta, on Apple Mac OS X 10.4.11 and 10.5 before 10.5.7 and Windows allows remote attackers to execute arbitrary code via a crafted SVGList object that triggers memory corruption.
|
|
|
| |
|
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
Множественные уязвимости в Microsoft PowerPoint |
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
|
|---|
| Дмитрий Гузнер,19-летний житель штата Нью-Джерси, признан виновным в организации серии DDoS-атак на веб-сайт сайентологической церкви.
|
|
|
| |
(MS09-017) Vulnerabilities in Microsoft Office PowerPoint Could Allow Remote Code Execution (967340) |
|---|
| This security update resolves a publicly disclosed vulnerability and several privately reported vulnerabilities in Microsoft Office PowerPoint that could allow remote code execution if a user opens a specially crafted PowerPoint file.
|
|
|
| |
Symantec Fax Viewer Control 10 (DCCFAXVW.DLL) Remote BOF Exploit |
|---|
Цель: Symantec Fax Viewer Control 10
Воздействие: Выполнение произвольного кода
|
|
|
| |
Переполнение буфера в SDP Downloader |
|---|
| Удаленный пользователь может скомпрометировать целевую систему.
|
|
|
| |
Запущен публичный Git-репозиторий проекта Qt |
|---|
| Репозиторий Qt доступен по адресу qt.gitorious.org и функционирует на базе распределенной Open Source-системы контроля версий Git, на которую разработчики Qt перешли почти год назад
|
|
|
| |
Банкоматный вирус назвали "черным пиаром" |
|---|
| Специалисты ESET полагают, что этот вредонос был создан не для кражи пользовательских данных, а для нанесения удара по репутации банков или производителя банкоматов. Далее
|
|
|
| |
Межсайтовый скриптинг в AXIGEN Mail Server |
|---|
| Удаленный пользователь может произвести XSS нападение.
|
|
|
| |
Belkin Bulldog Plus HTTP Server Remote Buffer Overflow Exploit |
|---|
Цель: Belkin Bulldog Plus
Воздействие: Выполнение произвольного кода
|
|
|
| |
|
|---|
| По данным лаборатории PandaLabs свыше 195 000 пользователей уже воспользовались подобными "поисковиками" и могут быть заражены. Новая тенденция в очередной раз подтверждает профессионализм киберпреступников.
|
|
|
| |
CVE-2009-1137 |
|---|
| Microsoft Office PowerPoint 2000 SP3, 2002 SP3, and 2003 SP3 allows remote attackers to execute arbitrary code via crafted sound data in a file that uses a PowerPoint 4.0 native file format, leading to memory corruption, aka "Legacy File Format Vulnerability," a different vulnerability than CVE-2009-0222, CVE-2009-0223, CVE-2009-0226, and CVE-2009-0227.
|
|
|
| |
|
|---|
| Как сообщается в предварительном уведомлении, 12 мая будет опубликован бюллетень безопасности с описанием критической "дыры" в различных версиях программы PowerPoint, предназначенной для работы с презентациями.
|
|
|
| |
Марокканский сайт Google взломан хакерами |
|---|
| В субботу, девятого мая, хакеры взломали марокканский сайт Google - Google.co.ma. Работоспособность ресурса была восстановлена спустя несколько часов после взлома.
|
|
|
| |
CVE-2009-1616 |
|---|
| Cross-site scripting (XSS) vulnerability in docs/showdoc.php in Coppermine Photo Gallery (CPG) before 1.4.22 allows remote attackers to inject arbitrary web script or HTML via the css parameter, a different vector than CVE-2008-0505.
|
|
|
| |
CVE-2009-1194 |
|---|
| Integer overflow in the pango_glyph_string_set_size function in pango/glyphstring.c in Pango before 1.24 allows context-dependent attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long glyph string that triggers a heap-based buffer overflow, as demonstrated by a long document.location value in Firefox.
|
|
|
| |
|
|---|
| Stack-based buffer overflow in ElectraSoft 32bit FTP 09.04.24 allows remote FTP servers to execute arbitrary code via a long 257 reply to a CWD command.
|
|
|
| |
|
|---|
| Stack-based buffer overflow in the MPS.StormPlayer.1 ActiveX control in mps.dll 3.9.4.27 in Baofeng Storm allows remote attackers to execute arbitrary code via a long argument to the OnBeforeVideoDownload method, as exploited in the wild in April and May 2009. NOTE: some of these details are obtained from third party information. NOTE: it was later reported that 3.09.04.17 and earlier are also affected.
|
|
|
| |
2009-05-09 - [slackware-security] gnutls (SSA:2009-128-01) |
|---|
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[slackware-security] gnutls (SSA:2009-128-01)
New gnutls packages are available for Slackware 12.0, 12.1, 12.2, and -current
to fix security issues.
More details about the issues may be found in the Common
Vulnerabilities and Exposures (CVE) database:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1416
Here are the details from the Slackware 12.2 ChangeLog:
+--------------------------+
patches/packages/gnutls-2.6.2-i486-2_slack12.2.tgz
Patched the following security issues:
- Corrected double free on signature verification failure.
Reported by Miroslav Kratochvil <[email protected]>.
- Noticed when investigating the previous GNUTLS-SA-2009-1 problem.
All DSA keys generated using GnuTLS 2.6.x are corrupt.
For more information, see:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1415
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1416
(* Security fix *)
+--------------------------+
Where to find the new packages:
+-----------------------------+
HINT: Getting slow download speeds from ftp.slackware.com?
Give slackware.osuosl.org a try. This is another primary FTP site
for Slackware that can be considerably faster than downloading
directly from ftp.slackware.com.
Thanks to the friendly folks at the OSU Open Source Lab
(http://osuosl.org) for donating additional FTP and rsync hosting
to the Slackware project! :-)
Also see the "Get Slack" section on http://slackware.com for
additional mirror sites near you.
Updated package for Slackware 12.0:
ftp://ftp.slackware.com/pub/slackware/slackware-12.0/patches/packages/gnutls-2.6.2-i486-2_slack12.0.tgz
Updated package for Slackware 12.1:
ftp://ftp.slackware.com/pub/slackware/slackware-12.1/patches/packages/gnutls-2.6.2-i486-2_slack12.1.tgz
Updated package for ...read more...
|
|
|
| |
|
|---|
| Debian Security Advisory DSA 1797-1: New xulrunner packages fix several vulnerabilities
|
|
|
| |
Отказ в обслуживании в Spring Framework |
|---|
| Удаленный пользователь может произвести DoS атаку.
|
|
|
| |
Множественные уязвимости в Symantec Brightmail Gateway Control Center |
|---|
| Удаленный пользователь может обойти некоторые ограничения безопасности и произвести XSS нападение.
|
|
|
| |
Всего 6154 на 206 страницах по 30 на каждой странице
[<<] [ 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | 32 | 33 | 34 | 35 | 36 | 37 | 38 | 39 | 40 | 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 | 51 | 52 | 53 | 54 | 55 | 56 | 57 | 58 | 59 | 60 | 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 | 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80 | 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 | 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 | 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 | 111 | 112 | 113 | 114 | 115 | 116 | 117 | 118 | 119 | 120 | 121 | 122 | 123 | 124 | 125 | 126 | 127 | 128 | 129 | 130 | 131 | 132 | 133 | 134 | 135 | 136 | 137 | 138 | 139 | 140 | 141 | 142 | 143 | 144 | 145 | 146 | 147 | 148 | 149 | 150 | 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 | 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 | 171 | 172 | 173 | 174 | 175 | 176 | 177 | 178 | 179 | 180 | 181 | 182 | 183 | 184 | 185 | 186 | 187 | 188 | 189 | 190 | 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 | 201 | 202 | 203 | 204 | 205 | 206 ] [>>] |
|
|
| Ссылки |
|---|
|
|
