Статьи, обзоры, новости - Безопасность

Статьи, обзоры, новости - Безопасность - В браузере Opera устранена критическая брешь

Норвежская компания Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows. В браузере Opera 9.х, в числе прочего, реализованы поддержка виджетов, возможность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба.

Статьи, обзоры, новости - Безопасность - Новый вариант червя Stration распространяется через Skype и ICQ

Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Stration, способной распространяться через сеть IP-телефонии Skype, а также популярные системы обмена мгновенными сообщениями. Вредоносная программа Stration появилась в прошлом году. Особой опасности для пользователей компьютеров Stration не представляет, и, тем не менее, антивирусные компании относятся к червю достаточно серьезно.

Статьи, обзоры, новости - Безопасность - Утилиты от Microsoft изолируют зараженные файлы

В прошедший понедельник Microsoft выпустила 2 утилиты, предназначенные для защиты файлов Office 2003 от вредоносного кода. Обе утилиты, о которых было объявлено ранее в этом месяце, задуманы для защиты от так называемых Office zero-day атак, которые используют уязвимости до того, как Microsoft выпустит для них заплатки.

Статьи, обзоры, новости - Безопасность - Apple выпустила очередную порцию патчей для Mac OS X

Компания Apple выпустила очередную серию патчей для операционной системы Mac OS X. Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая часть дыр не представляет особой опасности, однако некоторые из них теоретически могут использоваться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций.

Статьи, обзоры, новости - Безопасность - В плеере QuickTime устранены две опасные дыры

Компания Apple устранила две уязвимости в программном плеере QuickTime. Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код.

Статьи, обзоры, новости - Безопасность - Хакеры используют пиринговые сети для проведения DoS-атак

Эксперты по вопросам компьютерной безопасности отмечают увеличение числа DoS-атак, осуществляемых через файлообменные сети. При традиционной DoS-атаке denial of service сеть зомбированных компьютеров, контролируемых злоумышленниками, используется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей.

Статьи, обзоры, новости - Безопасность - В Firefox 2.0 устранены несколько дыр

Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а также в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Проблема связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может использоваться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода.

Статьи, обзоры, новости - Безопасность - Взлом Windows Vista UAC в два приема

Еще один исследователь безопасности нашел путь обхода чересчур активной и назойливой функции Windows Vista User Account Control UAC, Контроль Учетных Записей. Роберт Павеза Robert Paveza, разработчик web-приложений в маркетинговой фирме Terralever, опубликовал исследование, демонстрирующее двухшаговую атаку, позволяющую, по его словам, вредоносному коду инфицировать систему Vista даже из-под учетной записи, запущенной в рамках ограничения привилегий системой UAC.

Статьи, обзоры, новости - Безопасность - В Google Desktop обнаружена уязвимость

В конце прошлой недели в интернете появился пример сценария атаки, посредством которой можно получить доступ к компьютеру с установленным персональным поисковиком Google Desktop. Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения сначала необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google.

Статьи, обзоры, новости - Безопасность - В IE и Firefox обнаружены новые дыры

В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7. Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой.