Обход ограничений безопасности в McAfee Encrypted USB Manager
Программа: McAfee Encrypted USB Manager 3.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в
использовании опции, относящейся к регулировке политики паролей, "Re-use
Threshold". Эксплуатирование уязвимости позволит осуществить атаку подбора
паролей в оффлайн.
Пассивная атака на сеть Tor: вычисление любого пользователя за 20 минут 22-09-2008 Системы безопасности связи Профессор Angelos Keromytis вместе со своим коллегой Sambuddho Chakravarty из отделения компьютерных наук Колумбийского Университета представят новый способ атаки на сеть Tor. Их доклад "Simulating a Global Passive Adversary for Attacking Tor-like Anonymity Systems" был представлен 30 мая на конференции Secu...
Межсайтовый скриптинг в Quick.Cart 19-09-2008 Системы безопасности связи Программа: Quick.Cart 3.xУязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных сценарием admin.php. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Игра для iPhone заражает Windows 18-09-2008 Системы безопасности связи По данным экспертов компании Sophos, киберпреступники выпустили поддельную версию игры Penguin Panic для iPhone, содержащую интегрированный вредоносный код.Этот троян выдает себя за Penguin Panic, игру, где этим небольшим птицам приходится перепрыгивать с айсберга на айсберг. Игра появилась за несколько месяцев до официального открытия Apple iPhone App Store, и в нее начали играть на "разлоченных" телефонах. На данный момент...
Множественные уязвимости в Apple iPhone 16-09-2008 Системы безопасности связи Программа: Apple iPhoneНайденные уязвимости позволяют удаленному злоумышленнику обойти ограничения безопасности, осуществить спуфинг атаку и выполнить произвольный код на целевой системе.1) Уязвимость возникает из-за того, что виртуальная среда sandbox не правильно разграничивает доступ между приложениями. Атакующий из одного приложения может прочитать файлы другого приложения.2) Уязвимость возникает из-за множественных ошибок в Fre...
