Пингвиноff.нет...а есть Компьютер, Линукс, Интернет!

В одной из самых популярных утилит для запуска программ от имени суперпользователя была найдена довольно серьезная уязвимость. При совершении всего пары команд, используя эту брешь в безопасности, можно получить права root…

Собственно данный баг был обнаруженв в функции sudo_debug(), в которой наименование программы передается напрямую в fprintf()…

В релизе PHP 5.3.9 была обнаружена одна из самых опасных уязвимостей за все время существования данного языка программирования. Уязвимость проявляется только в PHP 5.3.9 и позволяет удалённому злоумышленнику выполнить свой код на сервере, независимо от того какие PHP-скрипты используются. При успешном совершении атаки код будет выполнен с правами PHP-приложения, к которому отправлен специально оформленный запрос.

Уязвимость возникает в случае, когда количество входящих параметров превышает значение max_input_vars (по умолчанию 1000).

Эксперты по личной безопасности граждан предупреждают: через социальные сети похитители выслеживают своих жертв. Владелец компании «The Guidry Group» Майкл Гвидри призывает граждан самостоятельно заботиться о своей безопасности, критично относясь к информации, публикуемой ими о себе в интернете. В частности, мексиканские банды активно собирают информацию в сети о своих будущих жертвах американских туристах и бизнесменах. Бандиты, [...]

Вчера была обнаружена новая критичная уязвимость в продуктах Adobe Flash Player, Adobe Reader и Acrobat, в частности, ей подвержены: Adobe Flash Player 10.1.85.3 и предудыщие версии для Windows, Macintosh, Linux and Solaris; Adobe Flash Player 10.1.95.2 и предудыщие версии для Android; компонент authplay.dll для Adobe Reader 9.4 и предыдущих версий 9.x для Windows, Macintosh and [...]

Пару недель назад во всех существующих версиях ядра серии 2.6 была выявлена уязвимость, которая может позволить любому приложению, имеющему доступ к графическим приложениям (то есть к X-серверу), получить root-привилегии… Это достигается путем переполнения памяти с помощью механизма MIT-SHM… Данная уязвимость является багом именно ядра, а не графических приложений или X-сервера.

Корпорация Adobe, выпускающая Flash Player 10, официально заявила об временном прекращении поддержки 64-битной версии своего продукта для платформы Linux. Не смотря на то, что сами разработчики назвали это решение временным, однако, все мы знаем выражение про то, что нет ничего более постоянного, чем временное… Что не может не огорчать, например, меня, как пользователя 64-битной версии [...]

На днях был встречен троян, который может заражать компьютеры, работающие под Mac OS X. Такую новость опубликовали у себя эксперты Intego. На самом деле новый троян является обновленной версией созданного еще в 2008-м году для Windows…