Темы статей |
| Системы безопасности связи |
|
Программа: Sava CMS 5.x Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения. 1. Уязвимость существует из-за недостаточной обработки входных данных в параметре "keywords" сценарием index.cfm, когда "display" установлен в "search". Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта. 2. Уязвимость существует из-за н...
Создана новая международная группа раннего реагирования на ИТ-угрозы 22-05-2008 Системы безопасности связи На Международном саммите по кибербезопасности в Куала-Лумпуре (Малайзия) 26 стран, включая Россию, подписали соглашение о создании глобальной группы по мониторингу кибербезопасности. Новая международная группа International Multilateral Partnership Against Cyber-Terrorism (Impact) будет представлять собой центр раннего реагирования на различные информационно-технические угрозы. "Интернет несет в себе деловые и социальные преимущества, а также международные возможности, однако зач...
Переполнение буфера в Foxit Reader 21-05-2008 Системы безопасности связи Программа: Foxit Reader 2.x Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке строк, содержащих спецификатор плавающей точки в JavaScript функции "util.printf()". Атакующий может передать специально сформированный PDF файл, что приведет к выполнению произвольного кода.
AMD GAME! 20-05-2008 Системы безопасности связи Компания AMD объявила о запуске новой маркетинговой программы GAME!. Смысл ее заключается в том, что все компьютеры, удавлетворяющие определенным параметрам, будут маркироваться специальным логотипом, чтобы геймеру было легче выбрать подходящую систему. Чтобы машина получила отметку GAME!, ей необходимо пройти специальный тест AMD, а так же содержать в себе процессоры Phenom, Turion или Athlon и видеокарту из серии ATI Radeon HD 3000 и выше. Подробнее о GAME! можно прочитать ...
Переполнение буфера в Firefly Media Server 19-05-2008 Системы безопасности связи Программа: Firefly Media Server 0.2.4 Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке значений Content-Length. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
Нарушение конфиденциальности информации в testMaker 19-05-2008 Системы безопасности связи Программа: testMaker 3.x Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в функции экспортирования данных. Атакующий может получить несанкционированный доступ к конфиденциальной информации на целевой системе.
SQL-инъекция в Archangel Weblog 19-05-2008 Системы безопасности связи Программа: Archangel Weblog 0.90.02 Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «post_id» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит
SQL-инъекция в EMO Realty Manager 14-05-2008 Системы безопасности связи Программа: EMO Realty Manager Уязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «ida» сценарием news.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения. Эксплоит: http://target.com/path/pages/news.php?ida=-1/**/union/**/select/**/ 1,2,concat_ws(0x3a3a,id,member_name,member_...
Хакеры напали на форум эпилептиков 09-05-2008 Системы безопасности связи Недавно сайт американской некоммерческой организации Epilepsy Foundation подвергся хакерской атаке. Злоумышленники разместили на ресурсе сотни изображений и ссылок на страницы с мигающими картинками, которые вызывают сильные мигрени и припадки у некоторых пользователей. В частности, изображения, в которых быстро меняется свет и яркость, могут спровоцировать припадки у людей со светочувствительной эпилепсией. Аналогичную реакцию у таких пациентов вызывают некоторые видеоигры и мультфильмы. По сл...
Пакет Firefox заразили трояном 09-05-2008 Системы безопасности связи Уиндоу Снайдер, отвечающая за развитие стратегии безопасности программных продуктов сообщества Mozilla.org, в минувшую среду сообщила о том, что в один из пакетов локализации для браузера Firefox попал вредоносный код. Как выяснилось на этой неделе, инфицированным оказался вьетнамский языковой пакет. При его установке на компьютер пользователя попадала троянская программа Xorer, начинавшая отображать рекламные объявления. Все те, кто загрузил вьетнамскую локализацию в период с 18 февраля по на...
|
||||||||||
|
