Корпорация Microsoft распространила срочное предупреждение для пользователей, в котором говорится, что кибер-преступники в интернете обнаружили и активно используют новую уязвимость в программном обеспечении Microsoft Access. Фактически уязвимость находится в системе Snapshot Viewer ActiveX control, которая поставляется во всех версиях Access, начиная с Access 97.

Доступен июньский отчет популярности web-серверов, подготовленный компанией Netcraft. Nginx преодолел рубеж в 2 миллиона сайтов, удвоив свое присутствие за счет миграции сервиса WordPress.com с LiteSpeed на nginx. Число сайтов под управлением Microsoft IIS увеличилось на 2 миллиона (рост на 0.36%). Доля Apache сократилась на 0.61%.

"Arbitrary code execution vulnerabilities" - в интерпретаторе языка Ruby обнаружено несколько уязвимостей, которые можно использовать для вызова отказа в обслуживании или выполнения кода злоумышленника. Уязвимость присутствует в версиях Ruby: Ruby 1.8.4 и более ранние версии; 1.8.5-p230, 1.8.6-p229, 1.8.7-p21, 1.9.0-1 и более ранние подверсии данных релизов.

Разработчики Mozilla представили новую экспериментальную систему Site Security Policy (SSP), предназначенную для защиты пользователей от таких видов сетевых атак как межсайтовый скриптинг (XSS), CSRF (Cross Site Request Forgery, например, когда на страницу помещается img src ссылка для выполнения операции

Себастьян Муниц, эксперт по ИТ-безопасности из компании Core Security Technologies разработал экспериментальное ПО для удаленного администрирования (руткит), работающее в операционной системе Cisco IOS. Напомним, что данная ОС управляет большинством сетевых маршрутизаторов и концентраторов Cisco. Как правило, руткиты включают в себя разнообразные утилиты для «заметания следов» вторжения в систему, сниферы, сканеры, кейлоггеры, троянские программы, замещающие основные утилиты (в случае неядерного руткита).

"Oracle Products Command Execution and SQL Injection Vulnerabilities" - в СУБД и других продуктах Oracle обнаружены 17 уязвимостей, некоторые из которых критические: возможность подстановки SQL запроса, из-за отсутствия проверки пользовательского ввода в пакетах SDO_GEOM, SDO_IDX и SDO_UTIL; выполнение удаленным злоумышленником прои

В понедельник, 7 апреля в Сан-Франциско (Калифорния, США) открылась одна из крупнейших конференций по вопросам компьютерной безопасности - RSA 2008. На ежегодное мероприятие RSA съезжаются эксперты в области информационной безопасности со всего мира. На конференции традиционно обсуждаются современные технологии защиты компьютерных систем, проблемы безопасности, тенденции развития вредоносных программ и сетевых угроз.

На прошлой неделе в Ванкувере (Канада) прошла конференция CanSecWest 2008, посвященная вопросам безопасности компьютерных систем. В ходе трехдневного мероприятия с докладами выступили специалисты многих известных компаний, в частности, Роб Хенсинг из корпорации Microsoft, эксперт Google Рич Кэннингс, Марсель Хольтманн из Intel, Одед Хоровиц из VMWare и другие.

Готовится к выходу первая версия неформального стандарта, обобщающего требования и рекомендации по созданию безопасных программ на языке Си - "CERT C Secure Coding Standard" и Си++ - "CERT C++ Secure Co

В наборе для разработчиков Google Android обнаружены уязвимости, связанные с библиотеками, отвечающими за обработку изображений. Как говорят в компании Core Security, программное обеспечение для Android использует устаревшие и уязвимые opensource-библиотеки. По данным Core Security, в указанных библиотеках насчитывается несколько уязвимостей, которые приводят к переполнению буфера, а также ко внутренним прерываниям в выполнении программ.

Компания "Позитив Текнолоджиз" опубликовала обзор статистики уязвимостей Web-приложений за 2007 год. В обзоре рассматриваются данные о нескольких десятках Web-приложений, в которых были обнаружены и классифицированы более 500 ошибок различной степени риска.

Компания Symantec сообщила о обнаружении опасного эксплоита, работающего при помощи технологии Microsoft ActiveX. В Symantec говорят, что обнаруженная специалистами компании уязвимость уже эксплуатируется хакерами и представляет собой угрозу для всех пользователей броузера Internet Explorer. Дополнительная опасность кроется также в том, что вызвать уязвимость можно не только через посещаемый веб-сайт, но и через офлайновое приложение. В Symantec говорят, что пока эксплоит нацелен злоумышленниками на популярные социальные сети MySpace, FaceBook и Yahoo MusicBook.

Удаленный злоумышленник может вызвать переполнение буфера и, как следствие, выполнить произвольный код путем передачи чрезмерно длинного имени пользователя. Опасность уязвимости специалисты оценивают по-разному. FrSIRT присвоила уязвимости высший уровень опасности, а Secunia умеренно критический, т.к. считает, что эксплуатация уязвимости доступна только пользователям из локальной сети.

Компания Finjan опубликовала пресс-релиз, из которого следует, что она обнаружила новый вид сетевой инфекции, из-за которой уже пострадало более 10 тыс. сайтов. Заражению подвержены только компьютеры под управлением Linux с установленным HTTP-сервером Apache.

Вчера на сайте Microsoft Connect появились новые сборки Windows Vista SP1 и Windows XP SP3. Сборки носят статус RC R2 (абб. от Release Candidate Refresh 2) и должны стать последними тестовыми сборками перед финальным релизом пакетов сервисных обновлений. По информации от официальных представителей Microsoft, новая сборка XP SP3, получившая название XP SP3 Release Candidate (RC) Refresh 2, доступна для 15000 тестеров с 23 января.