Последнее обновление для операционной системы Mac OS X Lion содержит уязвимость, которая представляет опасность для личных данных пользователей, пишет ZDNet.

Согласно отчету, представленному группой научных сотрудников Университета штата Северная Каролина (NCSU), многие устройства с ОС Android на борту имеют уязвимости, позволяющие хакерам и/или вредоносным программам в тайне от пользователя выполнять следующие действия:

Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей, передает CNET News.

Похоже, проблемам сети PlayStation Network не счесть конца, и вслед за решением одной появляется следующая. Спустя несколько дней после начала поэтапного восстановления сети компания Sony обнаружила новую уязвимость, позволяющую хакерам менять пароль геймеров благодаря имеющимся сведениям, похищенным из базы данных в ходе взлома сети в прошлом месяце (электронный адрес и день рождения).

В браузере Google Chrome обнаружена неизвестная ранее уязвимость. Специалисты французской компании Vupen, специализирующейся на компьютерной безопасности, использовали эту уязвимость для взлома браузера, говорится в официальном сообщении компании.

Разработчики браузера Google Chrome выпустили обновление, устраняющее уязвимость Flash-плеера, о которой стало известно 14 марта. Об этом пишет Computerworld со ссылкой на блог Chrome.

Microsoft выпустила два ключевых обновления системы безопасности в рамках ежемесячных обновлений своих программных продуктов. Об этом сообщается на официальном сайте Microsoft.

Firefox оказался самым уязвимым браузером - в первой половине 2009 года на него пришлось 44 процента найденных уязвимостей. Об этом говорится в отчете американской компании Cenzic.

Протокол доставки трафика IPv6 через сеть IPv4, Teredo, встроенный в Windows Vista, лучше отключить во избежание фишинга, фарминга и других атак, считает старший исследователь безопасности Symantec Джеймс Хогланд (James Hoagland).

Слабым сторонам Teredo была посвящена его презентация на конференции Black Hat 2007, сообщил Computerweekly.com.

Американская компания “iDefence”, которая занимается вопросами компьютерной безопасности, готова выплатить 8 тысяч долларов хакерам, которым удастся обнаружить уязвимости в новом браузере Internet Explorer 7, а также в операционной системе Windows Vista.

Данный конкурс хакеров войдет в программу “деньги-за-уязвимость” (pay-for-flaw), созданной ради улучшения систем безопасности наиболее популярного программного обеспечения. Правда, приз в 8 тысяч долларов получат лишь шесть умельцев, которые раньше всех пришлют результаты своей хакерской деятельности в “iDefence”.

Компания SecurityLab сообщила об обнаруженной ею уязвимости в популярном антивирусном продукте Dr.Web. Уязвимость существует из-за ошибки при обработке LHA архивов, которые содержат длинные имена директорий в расширенном заголовке директории.

В результате этого недоброжелатель может вызвать переполнение динамической памяти и удаленно выполнить произвольный код на компьютере жертвы.

Компания Netcraft, которая занимается вопросами безопасности, сообщила об обнаруженной ею уязвимости во всемирной известной системе электронных платежей PayPal.

Она может стать причиной атаки, использующей скрипты на разных сайтах. Ее результатом может быть завладение злоумышленником личной информацией и номером кредитной карты пользователя.

Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer, которая позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке большого количества обработчиков действий сценария внутри произвольного тега. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера в библиотеке mshtml.dll и аварийно завершить работу браузера.

Обнаруженная посторонним блоггером уязвимость в интерфейсе почтовой системы Gmail могла быть использована для запуска вредоносного javascript-кода. Добиться этого можно было просто отправив адресату письмо со скриптом. Открыв такое письмо, жертва атаки отдавала свой почтовый ящик на милость захватчика.

Любопытно, что обнаружил эту уязвимость не матерый эксперт в области безопасности компьютерных систем, а 14-летний школьник, переславший скрипт с ящика в системе Yahoo на ящик в системе Gmail.

Winamp 5.13 – новая версия плеера обладающего широчайшим диапазоном возможностей. Winamp поддерживает большинство форматов аудио и видео-файлов, может конвертировать mp3 файлы из обычных музыкальных CD и записывать их на компьютер, может прожигать CD-диски на пишущем приводе и т.д.

Winamp выпускается в трёх вариантах: Lite, Full и Pro. Lite-версия плеера не включает в себя модули визуализации (Visualization Studio) и поддержку Windows Media и M-Juice audio.

В этом релизе Winamp исправлена серьезная уязвимость, касающаяся работы с файлами MP3.

Эксперты по информационной безопасности обнаружили уязвимость в Winamp, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Переполнение буфера обнаружено при обработке тега File1 в файлах .pls. Удаленный пользователь может с помощью специально сформированного файла выполнить произвольный код на целевой системе.

В операционной системе семейства Windows найдена очень опасная уязвимость. Любой из миллионов компьютеров под ее управлением по всему миру может быть атакован прямо сейчас.

Изъян в операционной системе был обнаружен еще на прошлой неделе. Речь идет о "дыре" во всех системах Windows от компании Microsoft, выпущенных с 1990 года. Уязвимость позволяет злоумышленнику заразить компьютер вирусом или шпионской программой (spyware). Опасность увеличивается еще и потому, что для заражения не нужно выполнять никаких действий (например, открывать вложение в зараженном письме) - атака происходит путем внесения вредоносного кода в обычное изображение.

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении целого семейства троянских программ, использующих новую уязвимость в процедуре обработки файлов типа Windows Meta File (WMF).

Оно получило название Trojan-Downloader.Win32.Agent.acd. Использование данной WMF-уязвимости особенно опасно потому, что она имеет статус критической, а соответствующего исправления программных модулей от компании Microsoft еще не существует.

Opera 8.51 - новая версия популярного браузера. Отличительные черты это: функциональность и быстрая скорость загрузки веб-страниц. Интерфейс Opera легко настраивается для нужд пользователя. Поддерживаются скины. Программа умеет отображать RSS и просматривать WAP сайты. В браузере реализовано удобное создание разделов закладок, быстрая их сортировка и наглядное управление.

Стоит отметить возможность управления функциями браузера жестами мыши и голосом, через микрофон, подсоединённый к компьютеру. Причём, такое управление каждый пользователь может настроить под свои индивидуальные нужды. Также в состав программы входит почтовый клиент, поддерживающий все современные опции и протоколы. Начиная с версии 8.50, этот браузер стал бесплатным.

Обнаружили критическую уязвимость в двух библиотеках PHP, которые используют для систем управления контентом (CMS).

Похожие дыры были найдены в июле, что побудило группу Hardened-PHP Project, которая была создана для защиты пользователей PHP и серверов от дыр в системе безопасности к проведению аудита языковых библиотек.

Согласно заявлению Проекта, новые дыры используют ту же технику, что и предыдущие уязвимости, в которых была задействована команда eval().

"Чтобы избавиться от появления уязвимостей в будущем, Hardened-PHP Project разработал патч, который полностью исключает из библиотек использование команды eval()", говорится в отчете.

Дистрибуторы Linux, такие как Red Hat и Gentoo уже выпустили патчи, но больше всего проблем будет у тех, кто пользуется контент-системами Nuke, Drupal, b2evolution и TikiWiki.