Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.
1. Уязвимость существует из-за неизвестной ошибки в механизме Layout. Удаленный пользователь может вызвать повреждение памяти и скомпрометировать целевую систему.
2. Уязвимость существует из-за неизвестной ошибки, которая позволяет некоторым XBL привязкам получить доступ к данным из других доменов. Удаленный пользователь может обойти ограничения политики единства происхождения и получить доступ к важным данным. Для успешной эксплуатации уязвимости целевой документ может содержать элемент в пространстве имен XBL и атакующий должен знать идентификатор атрибута привязки.
3. Уязвимость существует из-за ошибки в функционале предварительного просмотра новостных каналов. Удаленный пользователь может с помощью специально сформированного новостного канала выполнить произвольный JavaScrip сценарий на целевой системе с привилегиями chrome. Уязвимость относится к:
www.securitylab.ru/vulnerability/359840.php #13
4. Уязвимость существует из-за ошибки в XMLHttpRequest при обработке HTTP перенаправлений (ответ 302). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать XMLHttpRequest, перенаправить запросы на сайт в произвольном домене и получить доступ к данным, отправляемым удаленным сервером.
Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari.
Компания Chapin Information Services (CIS) сообщила Google о критических уязвимостях в браузере Chrome во время бета тестирования приложения. Ни одна их существующих уязвимостей не была устранена в финальной версии браузера.
Среди других проблем, три уязвимости, которые позволяют злоумышленнику получить доступ к сохраненным паролям в браузере без взаимодействия с пользователем:
Отсутствие проверки назначения отправляемых паролей
Отсутствие проверки страниц, запрашиваемых пароли
Невидимые элементы форм могут взаимодействовать с менеджером паролей
Метод, описанный компанией 2 года тому, позволяет эксплуатировать эти уязвимости без выполнения клиентских сценариев. Эти три уязвимости совместно с остальными 17, которые были также обнаружены в механизме управления паролями в Google Chrome, представляют серьезную угрозу личным данным пользователей.
В тестировании принимали участие Opera 9.62, Firefox 3.0.4, Internet explorer 7, Safari 3.2 и Google Chrome 1.0. Самые лучшие результаты показали Opera и Firefox, которые успешно прошли 7 из 21 тесов.
Результаты тестирования доступны по адресу: www.info-svc.com/news/2008/12-12/
Сетевые кибератаки становятся все более сложными и специализированными, такие данные приводятся в отчете Cisco о сетевой безопасности в 2008 году. Мошенники предпочитают атаковать своих жертв более адресно, а ущерб от их действий в большинстве конкретных случаев растет. При этом интернет-мошенники по-прежнему в большинстве случаев делают ставку на бизнес-пользователей, хотя и от атак на конечных "юзеров" они также не отказываются.
В отчете говорится, что в 2008 году количество уязвимостей в программном обеспечении выросло в сравнении с 2007 годом на 11,5%, при этом количество проблем и софте, предназначенном для виртуализации, почти утроилось (с 35 уязвимостей до 103). Атаки на системы виртуализации становятся таким же обыденным делом, как атаки на стандартные серверы, при этом в случае поражения системы виртуализации страдают сразу все операционные системы, запущенные на компьютере.
Cisco также заявляет, и о еще одной неприятной тенденции. В 2008 году хакеры все чаще взламывают легитимные сайты для распространения своих злонамеренных разработок, поэтому эксперты говорят о 90% росте атак, исходящих из "хороших" доменов. При этом, отмечается, что объемы злонамеренного софта, распространяемого при помощи электронной почты, снижаются, так как пользователи все чаще защищают антивирусными и антиспамовыми системами. С 2006 года объемы email-атак уменьшились на 50%.
автор: Reltcybr | 27 августа 2008 | Просмотров: 418
BitDefender Antivirus 2009 обеспечивает передовую защиту против вирусов, шпионов, хакерских атак и кражи данных, не замедляя работу вашего компьютера.
Спокойно загружайте и пересылайте информацию, без опасений открывайте файлы, присланные друзьями, родственниками, сотрудниками и даже – незнакомцами!
автор: Reltcybr | 27 августа 2008 | Просмотров: 268
BitDefender Total Security 2009 - Пакет программ для интернет-защиты, обьединных единым интерфейсом: антивирусная программа, файрволл и модуль для борьбы со спамом, т.е. полная защита компьютера как от вирусов, так и от хакеров вместе с надоедливами спамерами.
автор: Reltcybr | 27 августа 2008 | Просмотров: 256
Blumentals Program Protector - утилита, позволяющая ограничить доступ к любым установленным в системе приложениям. Пользователь просто выбирает программу, задает пароль доступа к ней, и при следующем ее запуске появляется диалоговое окно, в котором и нужно ввести пароль. Данная программа поддерживает 256-битное шифрование и длину пароля до 20 символов. Зловредные пользователи не смогут отключить защиту, переименовывая исполняющий файл программы или удаляя данную утилиту. Программа очень проста в использовании и не требует особых знаний компьютера.
автор: Reltcybr | 27 августа 2008 | Просмотров: 221
Internet Cyclone - утилита для настройки и оптимизации сетевых соединений под операционными системами Windows 95/98/ME/NT/2000/XP. Программа совместима со всеми типами модемов, а также умеет работать с соединениями типа LAN, ISDN, CABLE, DSL, T1 и другими. Программа может оптимизировать настройки Windows в автоматическом или ручном режиме, работает со всеми браузерами. Ускоряет веб-серфинг, скачивание файлов, онлайн игры, общение и другие возможности интернета, путем предотвращения фрагментации данных во время передачи данных. Может работать как в ручном, так и в автоматическом режиме.
автор: XmaXtoR | 24 декабря 2007 | Просмотров: 914
Secunia сообщила о критической уязвимости в IBM Lotus Domino 7.x и
IBM Lotus Domino Web Access 7.x, которая может быть использована хакерами для компрометации пользовательской системы.
Уязвимость
обусловлена ошибкой в dwa7.dwa7.1 ActiveX control (dwa7W.dll) при
обработке данных «General_ServerName». Ее можно использовать для
переполнения буфера.
Эксплуатация уязвимости позволяет выполнить произвольный код на ПК жертвы.
Уязвимость присутствует в dwa7W.dll версии 7.0.34.1. Это может
касаться и других версий. В данный момент единственное решение
обезопасить систему пользователя это отключить компонент ActiveX.
автор: XmaXtoR | 24 декабря 2007 | Просмотров: 2316
22 декабря в Ереване задержан преступник, укравший при помощи фальшивой кредитной карты $1,5 млн.
«В Армении не раз были случаи кражи денег через банкоматы, но не
было речи о такой сумме. Как и все предыдущие, это преступление было
раскрыто», - сказал директор компании «Армениан Кард» Шаген Ованнисян, работник платежно-расчетной системы Армении.
О личности преступника ничего не говорится, однако сообщается,
что похищенные $1,5 млн. возвращены банкам, пишет «Собеседник Армении».
По данным правоохранительных органов, преступник использовал пластиковую карту Visa, изготовленную в Индии.
Комментарии (0)
Ричард Чапин (Richard Chpin) опубликовал на сайте компании Chapin Information Services результаты проверки функционала менеджера паролей в популярных браузерах. Google Chrome разделил последнее место с safari. 
Сетевые кибератаки становятся все более сложными и специализированными, такие данные приводятся в отчете Cisco о сетевой безопасности в 2008 году. Мошенники предпочитают атаковать своих жертв более адресно, а ущерб от их действий в большинстве конкретных случаев растет. При этом интернет-мошенники по-прежнему в большинстве случаев делают ставку на бизнес-пользователей, хотя и от атак на конечных "юзеров" они также не отказываются. 
