Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 22.07.2010
Новости

В программах Apple, Oracle и Microsoft, обнаружено больше всего уязвимостей

автор: Administrator | 22 июля 2010, 20:30 | Просмотров: 3544
теги: Apple, Oracle, Microsoft, уязвимости

В программах Apple, Oracle и Microsoft, обнаружено больше всего уязвимостей Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracle, которая была лидером в прошлом году, теперь заняла второе место, а на третьем разместился софтверный гигант Microsoft.

Далее в списке вендоров с самым большим числом обнаруженных уязвимостей идут HP, Adobe Systems, IBM, VMware, Cisco, Google и Mozilla. Как отмечают авторы отчета, общая доля обнаруженных уязвимостей десяти первых компаний-поставщиков ПО в этом списке составляет 38% от их общего числа.

Впрочем, по словам аналитиков, это не означает, что программное обеспечение Apple является самым небезопасным на практике, так как исследование не принимает во внимание серьезность обнаруженных уязвимостей.
Новости

Fortify предостерегает пользователей от установки Frash

автор: Administrator | 22 июля 2010, 10:25 | Просмотров: 2757
теги: Flash, Frash, iPhone, iPad

Fortify предостерегает пользователей от установки Frash Компания "Fortify", выпускающая продукты для обеспечения безопасности ПО, советует владельцам iPhone, смартфонов и iPad как следует подумать, прежде чем устанавливать утилиту "Frash" на свои устройства, пишет Infosecurity Magazine.

Это предупреждение было опубликовано практически сразу после того, как в Сети появился видеоролик, на котором демонстрируется работа Flash на iPad. Утилита, которая носит название Frash (автор проекта comex) портирует Flash Plugin 10.1, который доступен на Google Android 2.2. Frash рекламируется в Интернете как "Flash для Apple iPad", и теперь он также портируется на популярный iPhone 4.
Новости

Популярные браузеры уязвимы к атакам, позволяющим хакерам украсть персональную информацию

автор: Administrator | 22 июля 2010, 10:01 | Просмотров: 3899
теги: хакеры, браузеры, Black Hat, критические уязвимости

Популярные браузеры уязвимы к атакам, позволяющим хакерам украсть персональную информацию Браузеры Internet Explorer, Firefox, Chrome и Safari уязвимы к атакам, позволяющим администраторам собирать персональную информацию о посетителях веб-сайтов, включая их полные имена, адреса электронной почты, данные о местонахождении и даже сохраненные пароли. Об этом заявил авторитетный эксперт по компьютерной безопасности Джеремия Гроссман.

На следующей неделе в ходе выступления на конференции Black Hat в Лас-Вегасе исследователь планирует подробно рассказать о критических уязвимостях, которые по умолчанию активны в четырех самых популярных браузерах на рынке. По его словам, эти недоработки до сих пор не устранены разработчиками несмотря на то, что о многих из них известно уже месяцы, а то и годы.
Новости

Во флэш-памяти материнских плат Dell, обнаружен сетевой червь

автор: Administrator | 22 июля 2010, 07:30 | Просмотров: 3380
теги: Dell, материнские платы, сервер, сетевой червь, флэш-память

Во флэш-памяти материнских плат Dell, обнаружен сетевой червь Компания Dell предупредила некоторых пользователей блэйд-сервера PowerEdge R410 о том, что его материнская плата может содержать встроенное вредоносное программное обеспечение.

Согласно опубликованной на форуме технической поддержки Dell информации, небольшая партия материнских плат PowerEdge R410, отправленная клиентам компании, содержала некий вредоносный код, внедренный во встроенное ПО для управления сервером. По сообщению сотрудника техподдержки Dell, речь идет лишь о материнских платах, отправленных для замены старых (например, вышедших из строя). По информации Dell, платы, поставляемые в составе новых серверов, не содержат вредоносной программы.

В Dell признали, что узнали о проблеме только после поступления жалоб со стороны пользователей серверов. На форуме Dell говорится, что несколько пользователей обратились в техническую службу компании с просьбой об удалении вредоносных программ с северного ПО.