ГДЕ ДЕЛИСЬ МОИ ПОСТЫ ???

,,,

!!!

...

...

Девушки: AsEnOcHeK,As_I_Die,HEMPi4ka, chabyrashe4ka,devilish_lady,This_Is_My_Desember,Ве4ная_Жара Юноши:
Renat_Solncevo,Richmond1988,Darkkon.

Приветствую вас на борту...

да...

Дата Выпуска: 2006-05-19
Уровень: Умеренно критический
Воздействие: Манипуляция данными
Решение: Неисправленно
Software: CodeAvalanche News 1.x

Описание:
Входящие данные в параметре "password" в CANews/admin/default.asp, должным образом не проверяются перед использованием в запросе SQL. Это может эксплуатироваться, чтобы управлять запросами SQL, вводя произвольный код SQL.

Это может эксплуатироваться, чтобы получить доступ к админке и позволяет нападавшему вставлять произвольный HTML и код, который будет выполнен на сессии браузера пользователя в контексте уязвимого сайта, когда злонамеренные данные просматриваются.

///...\\\

Компания Maxthon International в ближайшее время может выпустить вторую версию своего одноимённого браузера, построенного на базе движка Microsoft Internet Explorer.
Браузер Maxthon, ранее известный под названием MyIE, характеризуется поддержкой табов, RSS, обладает развитыми средствами безопасности, допускает использование плагинов для IE и сменных интерфейсных тем. Кроме того, нужно упомянуть и ряд нетрадиционных возможностей. В частности, отдавать команды браузеру можно при помощи специальных жестов мышью. Для этого необходимо нажать правую кнопку и вычертить на экране указателем несложную фигуру, обозначающую ту или иную операцию.

Во второй версии браузера Maxthon, как сообщает TechCrunch, будут расширены средства безопасности, переработан пользовательский интерфейс, улучшена поддержка RSS и подкастов. Кроме того, пользователи смогут по своему усмотрению настраивать расположение кнопок, панелей с инструментами и прочих элементов браузера в окне, а также сохранять в интернете настройки для их последующего использования на другом компьютере (потребуется зарегистрированный аккаунт).

На сегодняшний день браузер Maxthon загружен с сайта разработчиков более 55 миллионов раз, и каждый месяц эта цифра увеличивается ещё на несколько миллионов. О дате выхода Maxthon 2.0 пока ничего не сообщается.

Кому,что интерестно - спрашивайте здесь ....

Дата Выпуска: 2006-05-19
Уровень: Менее критический
Воздействие: Cross-Site Scripting
Решение: Заплатка производителя
Software: Sun Java System Application Server (Sun ONE) 7.x
Sun Java System Web Server (Sun ONE/iPlanet) 6.x
Описание:
Входящие данные, содержащие " (Двойная кавычка) в URL должным образом не проверяются перед возвращением пользователя при ошибке страницы. Это может эксплуатироваться, чтобы выполнить произвольный HTML и код XSS на сессии браузера пользователя в контексте уязвимого сайта.

В ночь со 2 на 3 мая на восемь часов стали недоступными более 10 миллионов онлайновых дневников на ресурсах LiveJournal и TypePad. Произошло это из-за атаки злоумышленниками серверов компании Six Apart, владеющей этими популярными блог-сервисами, сообщает CNET News.

При DoS-атаке (denial of service) серверу-мишени отправляются многочисленные запросы, совершаемые сетью так называемых компьютеров-зомби. В результате сервер не справляется с огромным количеством данных и отказывается обслуживать пользователей.

Вице-президент Six Apart Энил Дэш заявил, что у компании есть догадки о мотивах, двигавших злоумышленниками, однако посвящать общественность в подробности он не пожелал. В правоохранительные органы компания пока не обращалась. Six Apart планирует предоставить блоггерам компенсацию за сбой в работе ресурсов. Однако каким образом будет возмещаться ущерб, пока не решено. Возможно, владельцы блогов получат возможность самостоятельно выбирать вид компенсации.

В январе прошлого года пользователям Live Journal уже приходилось поволноваться - онлайновые дневники были недоступны в течение суток. Тогда причиной сбоя в работе стало внезапное массированное отключение энергии, отказали даже резервные источники питания. Команде техподдержки удалось восстановить работоспособность "упавших" баз данных, хотя записи в блогах, сделанные непосредственно перед "падением" ресурса, были утрачены безвозвратно.

Nightghost,Friski,Jozephine,_Настасья_,BARCA_10,chistotemich,FuCkInG_BeYaCh - Всем здарова. Проходим - не стесняемся... :) Всем очень рад...

кому надо флудите - здесь...

Заказывайте проги :
Для взлома,защиты,сканирования...
Поделюсь всем ,что имею...

И так, у вас крылья - Демона

Ваши крылья — крылья Демона, имеют сходство с крыльями летучей мыши - огромные, черные и когтистые. Вы - холодны, нечисты и истинное Создание Ночи. Возможно вы заинтересованны вампирами, иль же сами собой. В вас нет ни симпатии ни заботы о людях. Для вас их жизнь бессмысленна, вы любите манипулировать ими, и управлять ими для СВОЕЙ пользы. Ну, а все ваши действия, имеют цель. 9 раз из 10, всё что вы делаете будет служить для вашего удовлетворения или просто для развлечения. Как только кто-то или что-то перестают быть полезными для вас, вы избавите себя от этого.Возможно у вас есть комплекс превосходства. Но несмотря на всё это, вы способны на любовь, и отдаете всего себя любви на столько, что желания вашего любимого/любимой, ставите превыше своих. Есть шанс, что вас привлекают люди, похожие на вас. И несмотря на то, что многие ненавидят вас. Вы сексуальны, неистовы, грешны и загадочны... вы можете завести любого.

Пройти тест

ОГО... я попал... :)

Пишем мне ,если что...

....

Эндрю Мортон, один из главных разработчиков Linux, в ходе выступления на конференции LinuxTag в Висбадене выразил озабоченность по поводу того, что в этой открытой операционной системе обнаруживается всё больше и больше уязвимостей.

Как сообщает ZDNet со ссылкой на заявления Мортона, разработчики Linux добавляют в ядро ОС новые ошибки быстрее, чем их удается устранять. В результате ядро становится менее безопасным и стабильным. Впрочем, пока Мортон не готов представить какие-либо статистические данные о росте количества дыр в Linux и отмечает лишь, что стал получать больше сообщений о багах в операционной системе, чем раньше. Однако в том случае, если ситуация с безопасностью будет ухудшаться, процесс разработки ядра может быть временно приостановлен, а все усилия программистов будут направлены на устранение существующих уязвимостей.

Мортон также подчеркнул, что независимые программисты и организации, которые хотят, чтобы их код вошел в состав ядра открытой операционной системы, должны высылать свои разработки непосредственно ему, а не Линусу Торвальдсу. "И хотелось бы, чтобы этот код компилировался без ошибок. Сейчас откомпилировать можно около 75 процентов из того, что мы получаем", - заметил Мортон.

Примечательно, что эксперты по вопросам компьютерной безопасности отмечают рост количества уязвимостей и в операционной системе Apple Mac OS. По данным американского института SANS в прошлом году в этой программной платформе были выявлены более 50 дыр, причем порядка 17 из них так и не были устранены. Для сравнения, в 2004 году количество найденных в Mac OS уязвимостей составило 24. В целом, делают вывод специалисты SANS, Mac OS теряет репутацию "бронированной" операционной системы.