JavaScript
JavaScript
Смотрите также: уязвимости вредоносное ПО кибератаки Google исследования Firefox
| Google предупреждает о все более изощренных веб-угрозах 22.08.2011 Вредоносные веб-сайты становятся все более изворотливыми и трудными для обнаружения и блокировки, многие антивирусные системы страдают от ложных позитивных и негативных срабатываний, говорится в последнем исследовании компании Google.Компания Google блокировала угрозы через функцию Safe Browsing в течение более чем пяти последних лет... » |
| В Skype обнаружена уязвимость 22.08.2011 Сайт Noptrix представил действующую уязвимость в Skype.Затронутое программное обеспечение: Skype <=5.5.0.113Затронутые платформы: Windows (XP, Vista, 7)Skype уязвим к внедрению кода из-за отсутствия проверки входных данных и обработки выходных данных следующих полей в профиле:homeofficemobileСледующие HTML-коды могут быть использованы для запуска описанной уязвимости:[+] Home Phone Number:<b>INJECTION HERE</b>[+] Office Phone Number:<center><i>INJECTION HERE</i></center>[+] Mobile Phone Number:<a href="#">INJECTION HERE</a>Злоумышленник может произвести внедрение HTML/Javascript... » |
| Приложение отслеживает нажатие клавиш экранной клавиатуры, используя сенсоры телефона 18.08.2011 Ученые, занимающиеся компьютерной техникой, разработали приложение для Android, которое записывает нажатия клавиш, используя сенсоры смартфона для определения места на сенсорной панели, до которого дотрагивается пользователь.Демо-версия данного приложения, получившего название TouchLogger, позволила своим создателям в калифорнийском университете Дэвиса продемонстрировать уязвимость смартфонов и планшетных компьютеров, на которую раньше мало кто обращал внимание: хотя у большинства из этих девайсов отсутствует клавиатура, которая, как давно известно, может практически свободно разглашать вводимую пользователем информацию, они также остаются уязвимыми для отслеживания через сходные атаки побочных каналов ввода данных... » |
| Исследователь разоблачил очередной секрет неудаляемых cookie 16.08.2011 Исследователь, занимающийся вопросами конфиденциальности, разоблачил схему, стоящую за платным аналитическим сервисом, позволяющим следить за пользователями более чем 500 сайтов даже тогда, когда сохранение cookies отключено, а сайты просматриваются при включенном режиме конфиденциальности браузера.Метод, работающий на таких сайтах, как Hulu, Spotify и GigaOm, не однозначен, поскольку позволяет аналитикам KISSmetrics получить данные о детальной истории просмотренных страниц даже если пользователи приложили старания, чтобы предотвратить отслеживание просмотренных ими сайтов... » |
| Оборонные ведомства вновь под прицелом хакеров 20.07.2011 Исследователи в области безопасности компании F-Secure зарегистрировали очередную атаку, направленную на доверчивых пользователей. Злоумышленники распространяют электронные письма с приглашением на известную конференцию, с вложением в виде PDF документа, содержащего эксплойт код... » |
| В Skype обнаружена серьезная уязвимость 18.07.2011 Независимые специалисты по информационной безопасности говорят об обнаружении серьезной уязвимости в популярной системе интернет-телефонии Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя... » |
| ESET: растет процент программ, направляющих пользователя на вредоносные ресурсы 18.07.2011 Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в июне 2011 года... » |
| DOM Snitch для Chrome помогает определить небезопасный код 22.06.2011 Google выпустил для своего браузера Chrome расширение, которое помогает разработчикам и лицам, проводящим тестирования безопасности, определить веб-сайты, выполняющие небезопасный код на компьютерах конечных пользователей.Выпуск DOM Snitch, под таким названием известно экспериментальное расширение, произошел пять недель спустя после того, как компания по производству средств для обеспечения безопасности приложений Mind Security опубликовала расширение Firefox под названием DOMinator, которое очень похоже по функциональности... » |
| Вышел Firefox 5 22.06.2011 Организация Mozilla Foundation выпустила во вторник, 21 июня, пятую версию популярного браузера Firefox. Версия доступна для скачивания на сайте firefox... » |
| Windows 8 получилась похожей на смартфон 02.06.2011 Уважаемый читатель, По требованию правообладателя материал удален с нашего сайта. Оригинал статьи вы можете найти ниже по ссылке на источник.... » |
| Обнаружена новая уязвимость в SCADA системах 13.05.2011 Группа исследователей в области безопасности и US CERT предупреждают производственные компании о критической уязвимости, найденной в популярном программном обеспечении для управления технологическим процессом. При успешной атаке злоумышленники могут получить контроль над всей компьютерной системой... » |
| Новый лже-антивирус атакует пользователей Mac OS X 03.05.2011 Специалисты по ИТ-безопасности из компании Intego объявили об обнаружении поддельной антивирусной программы, ориентированной на Mac OS X. Несмотря на то, что распространение поддельного Mac-антивируса пока остается на низком уровне, в компании предупреждают, что определенное количество пользователей все-таки могут попасть на удочку хакеров и с удивлением обнаружить у себя вирусы, трояны и сетевые черви "выявленные" лже-антивирусом... » |
| ESET: растет процент вредоносных программ, направленных на кражу информации 13.04.2011 Компания ESET, международный разработчик антивирусного ПО и решений в области компьютерной безопасности, сообщает о самых распространенных интернет-угрозах, выявленных специалистами Вирусной лаборатории ESET с помощью технологии раннего обнаружения ThreatSense.Net в марте 2011 года... » |
| Эксплойт-кит Blackhole размещен на сайте почтовой службы США 11.04.2011 Почтовая служба США (USPS) закрыла сайт, содержащий вредоносный код, который ранее был использован в сложной многоэтапной атаке с использованием эксплойт-кита Blackhole.Инфицированный сайт - http://ribbs... » |
| Атака с использованием SQL-инъекции набирает обороты – уже 694 000 атакованных сайтов 05.04.2011 Сотни тысяч URL были атакованы (на момент написания данной новости их было уже 694 000) посредством SQL-инъекции. В ходе атаки в базах данных был изменен текст, и в результате на поврежденных страницах хакеры разместили от одной до нескольких ссылок на определенный файл JavaScript... » |
| Twitter и Mozilla проверяют стандарт защиты от XSS-атак 23.03.2011 Известный сервис микроблогов берется за тестирование новой системы противодействия межсайтовому исполнению сценариев, которая появилась в последнем выпуске Интернет-обозревателя Mozilla Firefox.Одним из средств укрепления безопасности, которые Mozilla добавила в четвертую версию своего браузера, является так называемая политика защиты содержимого (Content Security Policy, CSP)... » |
| Израильские эксперты предложили способ защиты от DDoS-атак 22.03.2011 Израильские эксперты по сетевой безопасности из компании Radware открыли любопытный способ борьбы с атаками на отказ в обслуживании. Юрий Гущин и Алекс Бехар предлагают обратить активность множества машин, управляемых преступниками (ботнета) против них самих... » |
| В "Живом журнале" обнаружили критическую уязвимость 18.02.2011 В популярной в Рунете блог-платформе "Живой журнал" был выявлена серьезная уязвимость.Уязвимость позволяет вставлять в посты и ленты Livejournal.com любой Javascript или HTML-код, предварительно скрыв его при помощи HTML-тегов style="display:none" и lj-embed>... » |
| Уязвимость в браузере Android 2.3 ставит под удар данные пользователя 01.02.2011 Во встроенном браузере последней версии мобильной операционной системы Google Android 2.3 обнаружена уязвимость, позволяющая злоумышленнику получить доступ к данным пользователя, записанным на карту памяти, сообщил сайт Tech2 в понедельник.Для того, чтобы открыть злоумышленнику данные с карты памяти, пользователю достаточно зайти на веб-страницу, содержащую специально сгенерированный код... » |
| Популярные почтовые системы и социальные сети подвержены новой угрозе 27.01.2011 Британский веб-разработчик Майк Кардуэлл сообщил об обнаружении простого способа сообщения пользователям о том, вошли ли они в Gmail, Facebook, Twitter, Digg и тысячи других сайтов. Новый метод позволяет сторонним сайтам, которые к вышеуказанным проектам не имеют отношения, информировать пользователей об их сеансах в социальных сетях, почтовых системах и проч... » |
Смотрите также: уязвимости вредоносное ПО кибератаки Google исследования Firefox
