Темы статей |
| Системы безопасности связи |
|
Программа: Symantec Enterprise Security Manager 6.5.x Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения. Уязвимость состояния операции существует при обработке некоторых запросов. Удаленный пользователь может послать специально сформированный запрос от имени ESM агента и аварийно завершить работу приложения (ESM агента и ESM менеджера).
Межсайтовый скриптинг в Diesel Job Site 24-08-2006 Системы безопасности связи Программа: Diesel Job Site Уязвимость позволяет удаленному пользователю произвести XSS нападение. Уязвимость существует из-за недостаточной обработки входных данных в параметрах "uname" и "SEmail" в сценарии jobseekers/forgot.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта. Пример: http://[host]/[Script Path]/jobseekers/forgot.php?uname=[XSS]&...
Обход ограничений безопасности & 24-08-2006 Системы безопасности связи Программа: Sun Java JRE 1.5.x / 5.x Sun Java JRE 1.4.x Sun Java JRE 1.3.x Sun Java JDK 1.5.x Java Web Start 1.x Уязвимость позволяет удаленному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за ошибки, которая позволяет апплетам и приложениям запускаться из под другой версии JRE (для которой не установлены исправления).
Повышение привилегий в Sun Solaris 24-08-2006 Системы безопасности связи Программа: Sun Solaris 8, 9, 10 Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за ошибки проверки границ данных в команде format. Локальный пользователь с "File System Management" RBAC профилем может вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи root.
Переполнение буфера в Microsoft Internet Explorer 24-08-2006 Системы безопасности связи Программа: Microsoft Internet Explorer 6.х с установленным исправлением MS06-042 Удаленный пользователь может выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки проверки границ данных при обработке URL на Web сайтах, где используется HTTP 1.1 компрессия. Удаленный пользователь может с помощью специально сформированного URL вызвать переполнение буфера и выполнить произвольный код на целевой системе. Уязвимость внесена августовским патчем MS06-042.
Google грозит новый иск по кликам 24-08-2006 Системы безопасности связи Новый судебный иск с обвинением в фальшивых показах рекламы против компании Google подал юрист из штата Пенсильвания Сэмюэль Лэсофф. Он намерен добиться присвоения этому иску статуса коллективного, так как утверждает, что он подан в интересах всех рекламодателей Пенсильваниии и Нью-Джерси, имеющих дело с Google. Истец, который одновременно является и главным обвинителем по делу, считает, что "фальшивые" клики принесли ему ущерб на 1000 долларов. В иске говорится, что на два его сайта www.winatsh...
Microsof выпустила патч для IE 6 сразу с двум 24-08-2006 Системы безопасности связи Обновление для браузера Internet Explorer 6, выпущенное недавно Microsoft, содержит сразу две уязвимости. О первой уязвимости Microsoft заявила на своем сайте в разделе "Помощь и поддержка" через три дня после появления патча MS06-042, релиз которого состоялся 11 августа. Уязвимость вызывает сбой в работе браузера Internet Explorer 6 SP1 при просмотре веб-страниц со сжатием. Для устранения этой проблемы Microsoft пообещал выпустить дополнительный патч. О второй, более серье...
Новая уязвимость Windows принесла мног 24-08-2006 Системы безопасности связи Вирус, эксплуатирующий уязвимость, описанную в последнем бюллетене Microsoft, заражает около 50.000 машин ежедневно. Среднее количество зомбифицированных компьютеров разом увеличилось с 214.000 до 263.000, именно столько поражений регистрирует в день CipherTrust. И повинен в этом новый червь Mocbot (Wargbot или Graweg), появившийся после 8 Августа. В общем говоря такое увеличение количества зараженных машин не является удивительным, удивительным для многих экспертов стал способ ...
PHP-инклюдинг в Sonium Enterprise Adressbook 23-08-2006 Системы безопасности связи Программа: Sonium Enterprise Adressbook 0.2, возможно другие версии. Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре "folder" в различных сценариях. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости опция "register_globals" должна быть включена в...
Разработчиков Firefox пригласили в Microsoft 23-08-2006 Системы безопасности связи В прошлую субботу Сэм Рамджи, директор Open Source Software Lab компании Microsoft, опубликовал в конференции mozilla.dev.planning предложение группе Mozilla. Рамджи предлагает разработчикам 4-дневное посещение в декабре исследовательского центра Open Source, расположенного в Редмонде. Во время визита разработчикам будет предоставлена "дополнительная информация" по готовящейся к выпуску Windows Vista. Таким образом Microsoft хочет заранее обеспечить хорошую работу браузера Firefox под ...
|
||||||||||
|
