Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Облако тегов » Уязвимость
Патчи

Linux Kernel 2.6.28-rc1 - патчи для двух уязвимостей к локальному DoS

автор: Administrator | 9 февраля 2009, 10:38 | Просмотров: 5324
теги: Патч, Linux, уязвимость, Kernel

Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.
Термины

Межсайтовый скриптинг

автор: Administrator | 9 февраля 2009, 04:15 | Просмотров: 6404
теги: Термины, межсайтовый скриптинг, XSS, веб-атак, уязвимость, сайт, URL, администратор, DOM

XSS (англ. Сross Site Sсriрting - «межсайтовый скриптинг») - тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».

Условно XSS можно разделить на активные и пассивные:
Термины

Эксплойт (exploit)

автор: Administrator | 9 февраля 2009, 02:52 | Просмотров: 9819
теги: Термины, эксплойт, уязвимость, доступ, безопасности, компьютер, атака, код, ошибки, система

Эксплойт (англ. exploit - использовать) - это общий термин в сообществе компьютерной безопасности для обозначения фрагмента программного кода, который, используя возможности предоставляемые ошибкой, отказом или уязвимостью, ведёт к повышению привилегий или отказу в обслуживании компьютерной системы.
Новости

Вышло исправление к уязвимости в QIP 2005

автор: Administrator | 8 февраля 2009, 12:58 | Просмотров: 4168
теги: Новости, уязвимость, QIP, данные, рунет, пользователи, злоумышленник

Вчера были опубликованы данные по уязвимости в QIP 2005, которая позволяет злоумышленнику вызвать отказ в обслуживании приложения.

QIP – один из самых популярных менеджеров для отправки мгновенных сообщений в рунете. Наличие уязвимости вызвало огромный интерес у пользователей, несмотря на то, что уязвимость затронула только старую версию QIP 2005 (build 8082)...
Уязвимости

Opera - переполнение буфера через "file:" URI

автор: Administrator | 5 февраля 2009, 08:32 | Просмотров: 7137
теги: обнаружена, уязвимость, переполнение, буфер, URI, Opera, браузер, уязвимости

ОПИСАНИЕ:
В браузере Opera обнаружена уязвимость к удаленному выполнению произвольного машинного кода при посещении веб-страницы, содержащей вредоносный javascript-вызов.

Функция "window.location.replace()" не проверяет граничную длину параметра URI типа "file://", что приводит к переполнению буфера в куче, если параметр чрезмерно длинный.