Критические уязвимости в Opera 9.02

Придерживаясь принципа «лучше поздно, чем никогда», напоминаем, что в начале января на сайте Secunia.com появилась информация об обнаружении двух критических уязвимостей в популярном браузере Opera 9.02, позволяющих злоумышленнику выполнить произвольный код на машине пользователя. Всем пользователям Opera 9.02 настоятельно рекомендуется обновиться до Opera 9.10 Final, вышедшей в конце декабря прошлого года.

Уязвимость в Joomla JCE Admin 1.0.4

На сайте Secunia.com появилась информация о уязвимости в компоненте Joomla JCE Admin — менеджере визуального редактора JCE, которая позволяет удаленному пользователю получить доступ к важным данным на системе посредством проведения XSS-атаки. Уязвимости присвоена средняя степень опасности, а пользователям рекомендуется обновиться до версии 1.0.5

Новая уязвимость в Internet Explorer 7: подмена URL

Компания Secunia сообщает об обнаружении новой уязвимости в финальной версии браузера Internet Explorer 7. По классификации компании Secunia уязвимость отнесена к классу «наименьшей критичности». Найденная уязвимость с помощью специальным образом подготовленной веб-страницы позволяет выдать сайт с вредоносным кодом можно за надежный и ставит под сомнение встроенную в IE 7 антифишинговую защиту.

Критическая уязвимость в Opera 9.01

В бюллетене безопасности компании Secunia появилась информация о критической уязвимости в браузере Opera 9.01. Используя эту уязвимость, удаленный пользователь может с помощью специально сформированного URL, длиной более 256 байт, вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

Уязвимость в Internet Explorer 7

Спустя несколько часов после выпуска браузера Internet Explorer 7, в нем была обнаружена первая уязвимость, которая может быть использована фишерами. По классификации компании Secunia найденная уязвимость отнесена к классу «наименьшей критичности».

Сертификат безопасности Joomla от WebSecure Group

С небольшим запозданием, на сайте компании WebSecure Group, появился официальный пресс-релиз, посвященный результатам конкурса «Deface realtime compo» (Поиск уязвимости сервера) на прошедшем в августе международном фестивале Chaos Constructions' 2006. В рамках этого конкурса, в течении двух дней и одной ночи, участники пытались найти уязвимости в системах управления сайтом Joomla и PHP-Nuke, установленных на серверах организаторов фестиваля. Постоянно в режиме онлайн находилось до 150 человек.

Критическая уязвимость в компоненте BSQ Sitestats 1.8.0

На сайте Secunia.com появилась информация о критической уязвимости в компоненте статистики BSQ Sitestats 1.8.0. Несмотря на то, что уязвимости подвержены серверы с включенным режимом register_globals, всем пользователям этой и более ранних версий компонента рекомендуется обновиться до BSQ Sitestats 2.2.1.

Уязвимость в компоненте FacileForms 1.4.4

Форумчанин Murz, известный как разработчик компонента LinkExchange, сообщил о наличии уязвимости в генераторе форм FacileForms 1.4.4. Уязвимость можно отнести к разряду критических, потому как с помощью нее злоумышленники осуществили дефейс 3-х сайтов.

Критическая уявизмость в Internet Explorer 6

В браузере Internet Explorer 6 выявлена очередная критическая уязвимость, которая может использоваться злоумышленниками для незаконного проникновения на удалённый компьютер и выполнения на нём произвольных деструктивных операций. Датская компания Secunia присвоила дыре рейтинг максимальной опасности.

Критическая уязвимость в Macromedia Flash Player

В бюллетене безопасности Adobe появилась информация об обнаруженной критической уязвимости в Macromedia Flash Player. Для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код.

Joomla!® CMS — пожалуй, лучшая система управления контентом с открытым исходным кодом

Joomla! — это больше, чем просто программное обеспечение, это люди, включающие разработчиков, дизайнеров, системных администраторов, переводчиков, копирайтеров, и, что самое главное — простых пользователей.

Мы рады пригласить вас в ряды нашего сообщества!

Скачать Joomla! 3 Документация Joomla! CMS Свернуть

Новости портала

Новое в блогах

Видео