Несанкционированный доступ - Все публикации

Производители браузеров считают, что ежегодный хакерский конкурс Pwn2Own, который начнется 24 марта в Ванкувере (Канада),может негативно сказаться на репутации компании. Поэтому они тоже готовятся к этому соревнованию. Так 11 марта Apple сообщил об устранении 16 уязвимостей в Safari, а в прошлую среду Google пропачила 11 багов в версии Chrome для Windows.

Специалисты исследовательского центра DSecRG, основанного компанией Digital Security, опубликовали публичный практический пример обхода последних защит браузера IE8 от атак переполнения буфера. Техника заключается в практической реализации метода JIT-Spray, позволяющего атаковать приложения, уязвимые к переполнению буфера в обход последних защит, говорится в сообщении DSecRG.

Желание постоянно держать пользователей в курсе дела не довело до добра антивирусную компанию McAfee. Когда ее сотрудники опубликовали в своем блоге подробное описание очередной уязвимости браузера Internet Explorer, им даже в голову не могло прийти, что их трудами воспользуются злоумышленники.

Специалисты из компании Sense of Security обнаружили довольно серьезный баг в популярном веб-сервере Apache. Указанный баг позволяет злоумышленнику, эксплуатирующему его, получить удаленный доступ к базе данных, с которой работает Apache. По данным Sence of Security, уязвимость присутствует в корневом для севера модуле mod_isapi.