Tag Archive
Обновление для Mac OS X Lion содержит уязвимость, представляющую опасность для личных данных
Последнее обновление для операционной системы Mac OS X Lion содержит уязвимость, которая представляет опасность для личных данных пользователей, пишет ZDNet. В Mac OS X версии 10.7.3 пароли пользователей для входа в систему сохраняются в так называемом “журнале отладки” (debug log) в незашифрованном виде. Просмотреть “журнал” и записанные в нем пароли может любой пользователь с правами [...]
Продолжение заметки »Microsoft готовит патчи для 23 уязвимостей
Корпорация Microsoft официально обнародовала свои планы на следующий по счету Patch Tuesday, который должен состояться 8 мая, то есть уже в грядущий вторник. Напомним, в рамках данного ежемесячного мероприятия софтверный гигант по традиции выпускает так называемые бюллетени по безопасности (security bulletin).
В них содержатся патчи и исправления, которые призваны закрыть ранее выявленные уязвимости в фирменных [...]
Самые уязвимые смартфоны
Список самых “опасных” гаджетов возглавили “гуглофоны”. Компания Bit9, которая занимается информационной безопасностью, опубликовала рейтинг наиболее уязвимых гаджетов. В расчет исследователи брали угрозы безопасности и сохранности личных данных пользователей и корпораций.
Согласно данным сотрудников Bit9, 56% всех устройств на базе Android, которые сейчас доступны в продаже, используют устаревшую версию “операционки”. Исследование показало, что компании Samsung, HTC, Motorola [...]
Еще три уязвимости в Windows
Microsoft опубликовала первую в наступившем году порцию бюллетеней безопасности с описанием новых «дыр» в своих продуктах.
Всего корпорация закрыла три уязвимости в операционных системах Windows различных версий. «Критическими» названы ошибки, выявленные в компонентах Microsoft Data Access: злоумышленники теоретически могут получить несанкционированный доступ к удалённому компьютеру и захватить над ним полный контроль. Проблема затрагивает Windows ХР, [...]
Уязвимость персональных данных в Safаri
21 июля в Sаfari 4 и 5 версий обнаружена уязвимость, лежавшая всё это время на поверхности, позволяющая злоумышленнику получить доступ к содержимому адресной книги.
В этой связи рекомендуется отключить использование при автодополнении содержимого адресной книги.
Уязвимость в WordPress стала причиной взлома сотен блогов
Сотни блогов WordPress были взломаны за последние несколько дней злоумышленниками, которые воспользовались тем, что данные авторизации блоггеров хранились в базе данных в незашифрованном виде.
Сообщившие об атаках исследователи заявили, что причиной новой волны нападений стала структурная уязвимость платформы WordPress, поскольку по умолчанию она разрешает пользователям устанавливать такие параметры, которые позволяют читать файлы конфигурации блогов wp-config.php [...]
Пользователи Windows XP, не нажимайте F1
Microsoft рекомендовала пользователям Windows XP не нажимать кнопку F1 (“Помощь”), когда об этом просит сайт. Это действие несет риск заражения в том случае, если используется браузер Internet Explorer версий 7 или 8.
Обнаруженная уязвимость позволяет сценарию VBScript запустить вредоносный код при попытке вызова помощи. Для этого злоумышленники создают особый файл формата .hlp и выводят окно [...]
