Дизайнер Liberty Fearns недавно предложил необычную идею МР3-плеера Twinned MP3, состоящего из двух девайсов, но функционирующего как единое устройство. Если вы решите разъединить плееры-близнецы, то ...
Шокирующуя акция за запрет корриды
Ad-Aware 2008 Pro - предназначена для поиска и устранения шпионских модулей. При своей работе Ad-Aware сканирует оперативную память, файлы на жёстком диске и определяет в них программы-шпионы и запуще...
Программа IBAccount предназначена для ведения учетных записей о пользователях баз данных Interbase. Основное назначение программы - определение и смена паролей пользователей. Операционная система: w...
Вам необходим подсчет готовой продукции? Применить механические и оптические приспособления затруднительно? Бывают и такие случаи. Например при выпечке хлебо-булочных изделий. А у вас есть система вид...
Оказывается, что литературные изыски встречаются не только в «милицейских протоколах» и «жалобах ЖЕКу», ими грешат и системные программисты…
В 18.00 в ее квартире оказался неизвестный человек который начал бедную...
CopyToDVD - программа, предназначенная для записи CD/DVD дисков. После инсталляции CopyToDVD интегрируется в Проводник Windows, в результате этого можно записывать на диски файлы быстро и оперативно. ...
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Hard & Soft Интернет Программное обеспечение Технологии |
Информационные технологии Мобильная телефония Карманные компьютеры Компьютеры |
ГИС и GPS Информационная безопасность |
Security Vulnerabilities in ImageMagick May Lead to Arbitrary Code Execution or Denial of Service (DoS) 09.02.2008 09:15 |
||
| Multiple security vulnerabilities have been found in the ImageMagick utilities bundled with Solaris 9 and Solaris 10. |
||
|
||
Другие новости категории Информационная безопасность за 09.02.2008:
| Межсайтовый скриптинг в MODx [09.02.2008 18:15] |
|
| Удаленный пользователь может произвести XSS нападение. |
|
| Добавить комментарий Всего: 0 | |
| [DSA 1480-1] New poppler packages fix several vulnerabilities [09.02.2008 15:15] |
|
| Alin Rad Pop discovered several buffer overflows in the Poppler PDFlibrary, which could allow the execution of arbitrary code if amalformed PDF file is opened. |
|
| Добавить комментарий Всего: 0 | |
| [DSA 1482-1] New squid packages fix denial of service [09.02.2008 15:15] |
|
| It was discovered that malformed cache update replies against the SquidWWW proxy cache could lead to the exhaustion of system memory, resultingin potential denial of service. |
|
| Добавить комментарий Всего: 0 | |
| EliteProtector [09.02.2008 15:15] |
|
| is a misleading application that may give exaggerated reports of threats on the computer. |
|
| Добавить комментарий Всего: 0 | |
| Trojan.GTaskUp [09.02.2008 15:15] |
|
| is a Trojan horse that attempts to steal sensitive information and may also attempt to download potentially malicious code on to the compromised computer. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0640 [09.02.2008 15:15] |
|
| Symantec Ghost Solution Suite 1.1 before 1.1 patch 2, 2.0.0, and 2.0.1 does not authenticate connections between the console and the Ghost Management Agent, which allows remote attackers to execute arbitrary commands on the client via ARP spoofing. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0412 [09.02.2008 15:15] |
|
| The browser engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via vectors related to the (1) nsTableFrame::GetFrameAtOrBefore, (2) nsAccessibilityService::GetAccessible, (3) nsBindingManager::GetNestedInsertionPoint, (4) nsXBLPrototypeBinding::AttributeChanged, (5) nsColumnSetFrame::GetContentInsertionFrame, and (6) nsLineLayout::TrimTrailingWhiteSpaceIn methods, and other vectors. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0414 [09.02.2008 15:15] |
|
| Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to trick the user into uploading arbitrary files via label tags that shift focus to a file input field, aka"focus spoofing." |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0591 [09.02.2008 15:15] |
|
| Mozilla Firefox before 2.0.0.12 and Thunderbird before 2.0.0.12 allows user-assisted remote attackers to cause users to confirm a time-enabled security dialog by using a timer to change the window focus. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0419 [09.02.2008 15:15] |
|
| Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows remote attackers to steal navigation history and cause a denial of service (crash) via a crafted page that uses designMode frames, which triggers memory corruption. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0418 [09.02.2008 15:15] |
|
| Directory traversal vulnerability in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8, when using"flat"addons, allows remote attackers to read arbitrary Javascript, image, and stylesheet files via the chrome: URI scheme, as demonstrated by stealing session information from sessionstore.js. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0592 [09.02.2008 15:15] |
|
| Mozilla Firefox before 2.0.0.12 and SeaMonkey before 1.1.8 allows user-assisted remote attackers to cause a denial of service via a plain .txt file with a"Content-Disposition: attachment"and an invalid"Content-Type: plain/text,"which prevents Firefox from rendering future plain text files within the browser. |
|
| Добавить комментарий Всего: 0 | |
| [DSA 1486-1] New gnatsweb packages fix cross-site scripting [09.02.2008 09:15] |
|
| r0t" discovered that gnatsweb, a web interface to GNU GNATS, did notcorrectly sanitize the database parameter in the main CGI script. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0413 [09.02.2008 09:15] |
|
| The JavaScript engine in Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to cause a denial of service (crash) and possibly trigger memory corruption via (1) a large switch statement, (2) certain uses of watch and eval, (3) certain uses of the mousedown event listener, and other vectors. |
|
| Добавить комментарий Всего: 0 | |
| CVE-2008-0415 [09.02.2008 09:15] |
|
| Mozilla Firefox before 2.0.0.12, Thunderbird before 2.0.0.12, and SeaMonkey before 1.1.8 allows remote attackers to execute script outside of the sandbox and conduct cross-site scripting (XSS) attacks via multiple vectors including the XMLDocument.load function, aka"JavaScript privilege escalation bugs." |
|
| Добавить комментарий Всего: 0 | |
| Страницы: | 1 2 > >> |
Новостные рубрики за 09.02.2008
|
Hard & Soft Интернет Программное обеспечение Технологии |
Информационные технологии Мобильная телефония Карманные компьютеры Компьютеры |
ГИС и GPS Информационная безопасность |
