-Поиск по дневнику

Поиск сообщений в cZerro

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 30.04.2004
Записей:
Комментариев:
Написано: 2345


Последние дыры

Среда, 12 Марта 2008 г. 05:16 + в цитатник
Компания Core Security провела исследование кода Android SDK и обнаружила в нем восемь дыр, которые позволяют вызвать переполнение буфера с возможностью исполнения вредоносного кода. Часть ошибок было унаследовано из достаточно старых библиотек обработки изображений в форматах PNG, GIF или BMP, однако есть и ошибки уникальные для Android. Сотрудники компании написали эксплойт для Android, который работает под эмулятором устройства.

Ссылки:
В Google Android SDK найдены уязвимости

Обнаружена ошибка в реализации шины Firewire для Windows, которая позволяет получить при помощи подключения к ней специального устройства полный доступ к системе. Для ошибки есть пример кода, который позволяет обходить авторизацию Windows. По словам исследователя, который обнаружил эту проблему, Microsoft знает о ней, поскольку она описана в спецификации OHCI-1394. Рекомендуется не оставлять компьютера с включенным Firewire в общем доступе.

Ссылки:
Новая угроза для безопасности Windows - Firewire

Обнаружена ошибка в Real Player в библиотеке rmoc3260.dll, которая позволяет исполнить вредоносный код с помощью специально сформированного Web-сайта. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.

Ссылки:
Уязвимость в Real Player
Метки:  

 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку