Русская АмерикаБостонНью-ЙоркЧикагоЛос-АнжелесСан-ФранциcкоМайамиКливленд
Russian Chicago - Русский Чикаго
Russian Chicago. Russian speaking community in Chicago, IL
Russian Chicago News. Новости на Русском ЧикагоNews Russian Chicago - Events. События и Афиша на Русском ЧикагоEvents Russian Chicago Yellow Pages. Жёлтые страницы Русского ЧикагоYellow Pages Russian Chicago Classfieds. Объявления на Русском ЧикагоClassifieds Russian Chicago Forum. Дискуссионный клуб Русского ЧикагоForum Russian Chicago Dating. Знакомства на Русском ЧикагоDating Russian Chicago Chat. Чат на Русском ЧикагоChat
 News Central
В мире
  Политика
  Разное
Бизнес
  Деньги
Общество
  Мода
  Религия
  Светская жизнь
  Шоу Бизнес
  Пикантные новости
  Животные
  Криминал
Спорт
Искусство
  Кино
  Музыка
Авто
Hi-Tech
  Интернет
  Hardware
  SoftNews
Здоровье
Путешествия
Вокруг света
USA
Россия
  
Ресурсы
  Самые последние
  Самые читаемые
Архив
 Другие ресурсы
Все Ресурсы

Рассылки
Газеты
Журналы
ТВ - Online
Радио

Юмор
  Анекдоты
  Игры
  Этикетки
  
Открытки
  Поздравь друга
  
Программа TV
Кино
  Новости кино
  Кинообзоры
  
Музыка
  Радио в internet
  Russian Top
  
Спорт
Web Обзоры Exler.ru
  
Читальный зал
ЭКСпромт - статьи для чайников
Компьютерные игры
Finance News
Автообзоры
Russian America Journal Digest
 Смотрите также
Yellow Pages
Объявления
Чат
Форум
  последнее

Читальный зал
  Стихи
  Проза
  Кулинария

Едем в Америку!
  Иммиграция
  Визы
  Советы

Знакомства
Фотоальбомы
Top Rating
  America TOP
  
  
NEWS CENTRAL >> Hi-Tech

Hi-Tech

В пакете Macromedia ColdFusion MX найдена дыра
9:04AM Wednesday, Oct 6, 2004

В пакете Macromedia ColdFusion MX найдена дыра

06 октября 2004 года, 09:04
Текст: Владимир Головинов

В программе Macromedia ColdFusion MX обнаружена очередная уязвимость. По сообщению датской компании Secunia, дыра может использоваться хакерами с целью несанкционированного просмотра пароля администратора на удаленном компьютере. Нападение может быть осуществлено при помощи сформированного особым образом шаблона, содержащего тэги CreateObject и cfobject. Правда, для организации атаки злоумышленник должен быть авторизован в системе, в связи с чем ошибка получила рейтинг малоопасной. Уязвимость присутствует в пакете Macromedia ColdFusion MX версии 6.1, способов устранения проблемы пока не существует.


В сервере Samba обнаружена уязвимость

05 октября 2004 года, 11:13  [прямая ссылка]
Текст: Владимир Головинов

В распространенном сервере Samba, основанном на протоколе SMB (Server Message Block), обнаружена очередная дыра. По сообщению компании iDefense, проблема связана с неправильной работой функций "unix_convert()" и "check_name()" при конвертировании имен файлов DOS. Уязвимость теоретически может использоваться злоумышленниками с целью просмотра или редактирования произвольных файлов, размещенных вне общедоступного каталога. Брешь обнаружена в Samba версий 2.х и 3.х, более ранние модификации программы также могут содержать уязвимость. Впрочем, заплатки для дыр уже выпущены и доступны для загрузки на сайте разработчиков. Дополнительную информацию о проблеме можно найти здесь.


Червь Bagz отключает брандмауэр

05 октября 2004 года, 10:38  [прямая ссылка]
Текст: Владимир Головинов

Специалисты компании Sophos обнаружили в интернете новую вредоносную программу Bagz. Этот червь распространяется по электронной почте под видом ZIP-архивов или исполняемых файлов с двойным расширением DOC.EXE, например, message.doc.exe. После запуска пользователем компьютера вирус записывает в системную директорию Windows несколько файлов и вносит изменения в реестр с целью обеспечения собственного автозапуска. Кроме того, червь пытается отключить установленный по умолчанию брандмауэр. В процессе организации массовых рассылок Bagz применяет встроенный SMTP-сервер. Более подробное описание вредоносной программы доступно на этой странице.


Опасные уязвимости в форумной системе W-Agora

05 октября 2004 года, 08:38  [прямая ссылка]
Текст: Владимир Головинов

В форумной системе W-Agora найдены несколько опасных уязвимостей. Как сообщает датская компания Secunia, первая проблема связана с недостаточно надежной проверкой параметра "key" модуля "redir_url.php" и может использоваться злоумышленниками с целью управления SQL-запросами. Вторая дыра, обнаруженная в компонентах "download_thread.php", "subscribe_thread.php", "login.php" и "forgot_password.php", позволяет проводить XSS-атаки (Cross-Site Scripting). Наконец, последняя брешь присутствует в модуле "list.php" и обеспечивает возможность несанкционированного просмотра инсталляционных путей. Дыры присутствуют в пакете W-Agora версии 4.х. Подробности ищите здесь.


Обнаружен новый макровирус Crex

05 октября 2004 года, 08:05  [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos предупреждает о появлении нового макровируса под названием Crex. Как сообщается, вредоносная программа Crex прячется внутри электронных таблиц в формате Microsoft Excel и после активации пытается инфицировать все открытые в вышеназванном приложении книги. Кроме того, макровирус добавляет несколько новых записей в реестр операционной системы и вносит изменения в параметры редактора Microsoft Visual Basic, удаляя объект с кодовым обозначением "universelle". Вредоносная программа Crex, охарактеризованная как малоопасная, широкого распространения на сегодняшний день не получила. Дополнительную информацию о макровирусе можно найти на сайте Sophos.


Троян Mads превращает компьютер в прокси-сервер

04 октября 2004 года, 13:34  [прямая ссылка]
Текст: Владимир Головинов

Компания Sophos обнаружила новую троянскую программу, получившую название Mads. Как сообщается, Mads поражает компьютеры под управлением операционных систем Microsoft Windows. После активации троян записывает на жесткий диск свою копию под именем mds.exe и регистрирует этот файл в ключе автоматического запуска реестра. Таким образом, Mads загружается при каждом старте ОС. Инфицированная трояном машина может использоваться в качестве прокси-сервера, что позволяет злоумышленникам, к примеру, осуществлять массовые почтовые рассылки произвольного содержания без ведома владельца ПК.


Троян Rtkit открывает "черный ход" в систему

04 октября 2004 года, 13:22  [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec предупреждает о появлении новой вредоносной программы Rtkit. После проникновения на компьютер и активации этот троян создает в системной директории Windows четыре файла с именами ntrootkit.exe, globalc.dll, npf.sys, rtkit.log и вносит ряд дополнительных записей в реестр. Далее троян открывает "черный ход" в систему, через который злоумышленники могут выполнять на инфицированном компьютере произвольные действия, в том числе просматривать конфиденциальную информацию, загружать какие-либо файлы и осуществлять DoS-атаки. Широкого распространения вредоносная программа пока не получила. Подробное описание трояна Rtkit можно найти на этой странице.

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах    Новости безопасности  

Рассылка:  

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo...  Кадр дня: Самый крупный в мире айсберг...  В 2004 году британцы отправили рекордное количество SM...  Дальше »

Найти другие новости по теме "Macromedia ColdFusion MX"

По материалам "Компьюленты"
« « Вернуться       Далее » »
Другие новости по теме
  • Для участников 10-й экспедиции на МКС приготовят много борща и крекеров
  • Определены лауреаты Нобелевской премии в области физики
  • Валентина Матвиенко взяла шефство над космодромом Плесецк
  • ВВС США принимают на вооружение микроволновки
  • Умер пионер космонавтики США, свято веривший в НЛО
  • Рынок GPS стремительно растет
  • Частный космический корабль завоевал 10 миллионов долларов
  • Частный космический корабль выполнил решающий старт к 10 миллионам
  • Нобелевскую премию по медицине дали за запах
  • России нужны 17 лет для полета на Луну
  • Последнее поколение мобильных телефонов уязвимо для хакеров
  • Участники 10-й экспедиции на МКС отправились на Байконур
  • В Колорадо обнаружены рыбы-гермафродиты
  • Ураганы помешали шаттлам вернуться к МКС весной
  • Британцы хотят возглавить европейскую космическую гонку
  • Десятая экспедиция на МКС отправится в середине октября

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Интернет, Hardware, SoftNews
 
Читайте также:

Новые данные о космическом корабле "Клипер" и проекте "Фобос-Грунт"

В ОАЭ открылась выставка информационных технологиий Gitex

Троян Lunii борется с рекламными программами

Объем продаж Microsoft в СНГ вырос на 30%

Компания Richelieu Hardware увеличила прибыль на 20%

Мультимедийный процессор Atmel AT76C120

В России появятся электронные системы голосования

Yahoo тестирует новую версию поисковика

Avaya и IBM разработают новые голосовые системы самообслуживания

Qualcomm выкупит Spike Technologies

"Мегафон-Северный Кавказ" снизила стоимость разговоров для абонентов корпоративных тарифов

AMD понизила прогнозы по доходам за третий квартал

Hitachi и NEC основали совместное предприятие ALAXALA Networks

Siebel Systems объявила предварительные результаты третьего квартала

"Агава" дает в аренду выделенные серверы в США

Microsoft выделила 4 млн. долларов на российское образование

Chatterbox XB1 - мультимедиа-хаб для мотоциклистов и велосипедистов

В Поволжье уже более 2 миллионов абонентов сети "Мегафон"

В сервере Samba обнаружена уязвимость

Nintendo пересматривает полугодовые финансовые итоги

Правительство встает на сторону электронных библиотек


Рассылки:
  Новости-почтой
  TV-Программа
  Гороскопы
  Job Offers
  Концерты
  Coupons
  Discounts
  Иммиграция
  Business News
  Анекдоты
Многое другое...
News Central Home | News Central Resources | Portal News Resources | Help | Login
 
Russian America Top Russian Boston Russian LA Holostyak.com Рейтинг@Mail.ru © 2025 RussianAMERICA Holding
All Rights Reserved • Contact