Уязвимости

В среднем 39% браузеров уязвимы

Оцените материал:

Компания Qualys регулярно проводит изучение уязвимости браузеров пользователей Интернет. Компания поверила почти 1.4 млн. браузеров у разных пользователей и оценила, что в среднем 39% из них уязвимы. Причём выше среднего находятся наиболее популярные браузеры Chrome (40% уязвимых установок) и Internet Explorer (41%). Чуть менее уязвимыми оказались браузеры Firefox (35%), Opera (34%) и Safari (29%).

Подсмотреть PIN

Оцените материал:

Исследователи Кембриджского университета изучали возможность угадать PIN-код смартфона с помощью встроенной в него камеры. Они разработали специальную программу PIN Skimmer, которая записывает видео на телефоне, когда пользователь набирает PIN-код. При этом аудио-сигнал используется для определения момента нажатия на кнопку, а по видео вычисляется комбинация нажатых кнопок. Хотя камера смартфона не направлена на его экран, тем не менее по записанному в этот момент видео есть возможность угадать цифровой PIN-код.

Microsoft исправит ошибки

Оцените материал:

Компания Microsoft объявила, что во вторник 12 ноября выпустит обновления для своих продуктов. В частности, в ноябрском пакете обновлений планируется исправление трёх критических и пяти важных уязвимости. Критические уязвимости исправляются в Internet Explorer и Windows, а важные - в Windows и Microsoft Office.

В Facebook можно было удалять любую фотографию

Оцените материал:

Индийский исследователь Арул Кумар (Arul Kumar) обнаружил ошибку в Facebook, которая позволяла любому пользователю удалить любую фотографию, для которой известен идентификатор и владелец. Социальная сеть генерировала ссылку для удаления фотографий, которые пользователь не хотел публиковать. Однако, как оказалось, идентификатор пользователя и самой фотографии можно было модифицировать, то есть у любого пользователя Facebook появлялась возможность удалить не только свои фотографии, но и любые другие.

Facebook не заплатил хакеру

Оцените материал:

Палестинский хакер, зарегистрированный в Facebook под именем Халил (Khalil), обнаружил ошибку в сайте социальной сети Facebook, которая позволяет любым зарегистрированным пользователям публиковать сообщения на стене любого другого пользователя даже если они не являются друзьями и разрешения на такую публикацию у первого пользователя нет.

Microsoft исправила 15 критических ошибок

Оцените материал:

Компания Microsoft выпустила очередной набор исправлений для своих продуктов. На этот раз наиболее важных исправлений было 15 - они не позволяют злоумышленникам атаковать систему с помощью специально подготовденного текста, интегрированного в электронный документ или помещенного на веб-сайт. Наиболее важный пакет исправлений относится к браузеру Internet Explorer, в котором было исправлено 11 уязвимостей (MS13-059).

Обнови свой принтер или потеряешь пароли

Оцените материал:

Польский исследователь Михаэль Саждак (Michał Sajdak) обнаружил в программном обеспечении сетевых лазерных принтеров HP LaserJet Pro специальные URL, с помощью которых можно узнать пароли для удаленного администрирования принтера и другую критическую информацию. Исследователь проанализировал прошивку для принтеров и обнаружил там эти URL, доступ к которым можно получить без авторизации.

Ошибка в weblogin позволяет получить доступ ко всем сервисам Google

Оцените материал:

На концеренции Def Con 21 исследователь компании Tripwire Крег Янг опубликовал результаты исследования, которое показывает, что перехватив токен сервиса Weblogin, злоумышленник может получить доступ ко всем сведениям, хранящимся в облаке Google. Янг разработал специальное мобильное приложение для Android, которое якобы работает с сервисом Google Finance, но на самом деле перехватывающем токен сервиса Weblogin и отсылающего его хакеру.

Oracle «нашивает» заплатки – целых 19 штук

Оцените материал:

 

В последнем обновлении безопасности Java было устранено 19 брешей

Аватар пользователя al.bondarenko
Оцените материал:
29.03.2013
Отчет об уязвимостях от компании Sourcefire

Компания Sourcefire опубликовала очень интересный ретроспективный отчет:25 Years of Vulnerabilities, 1988 - 2012В нем представлены основные тенденции обнаружения уязвимос...

Модемы, маршрутизаторы – сплошные уязвимости

Оцените материал:

 

За последние дни стали известны подробности о брешах в безопасности 3G и 4G модемов Huawei, а также маршрутизаторов TP-Link.

База данных уязвимостей в США была взломана 2 месяца назад

Оцените материал:

 

Лишь на прошлой неделе Firewall заблокировал подозрительный трафик, исходящий с серверов NIST, в потоке которого передавались важные данные

ADOBE выпускает срочное обновление Flash Player

Оцените материал:

В последней версии было обнаружено три новых уязвимости, несущих потенциальную угрозу безопасности системы. Две из них являются критическими и уже были использованы хакерами.

Аватар пользователя zlonov
Оцените материал:
14.11.2012
Как защитить свой аккаунт Skype от взлома?

Новость об уязвимости Skype сегодня разлетелась по блогам, соцсетям и даже новостным агентствам. Для меня всё началось вот с этой публикации на Хабрахабр: http://habrahab...

Аватар пользователя fnn
Оцените материал:
11.11.2012
Вырежьте мне рекламу

Просят тут прокомментировать новый тип атаки "Man-in-the-Browser". Суть его в том, что троянская программа имеет форму плагина к браузеру. А плагин (он же адд-он) как раз...

Страницы

Subscribe to RSS - Уязвимости
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.