|
На сайте icq.com найдены XSS уязвимости |
 Категория: Компьютерная безопасность |  Дата: 19.01.2010
Несколько дней назад на сайте icq.com было найдены две xss уязвимости, причем обе активные.
Одна из уже закрытых уязвимостей имела места в профиле пользователей, в поле "О себе” вашего номера. Непосредственно из ICQ клиента можно было написать JS-код, который соответственно на странице сайта успешно выполнялся ( http://www.icq.com/user_profile/%Ваш_номер%/ ). Сейчас уязвимость закрыта, при чём отключением этого сервиса, то есть сейчас на любой номер выдается ошибка 404, но работает старый вид профилей ( http://www.icq.com/people/about_me.php?uin=%Ваш_номер% ).
Вторая уязвимость присутствовала в сервисе блогов ( http://blogs.icq.com/blogs/ ), причем недостаточно фильт
...
Читать дальше »
 Добавил: Zidar |  Просмотров: 414 |  Комментариев: (0)
|
|
Mozilla кардинально пересмотрела процесс разработки Firefox |
Категория: Мировые новости | Дата: 19.01.2010
Компания Mozilla пересмотрела процесс разработки Firefox, отказавшись от версии 3.7 браузера.
Вместо того чтобы пару раз в год дополнять возможности Firefox, выпуская отдельные релизы, компания будет снабжать регулярно выходящие обновления подсистемы безопасности браузера новым функционалом и изменениями в логике работы. Поскольку исправление уязвимостей в Firefox производится каждые четыре–шесть недель, то и всевозможные новшества будут появляться чаще.
Отмечается, что Firefox 3.7 полностью исчез из расписания девелоперов, уступив место крупному релизу (вероятно, 4.0), намеченному на конец этого или начало следующего года.
Предыдущая схема
...
Читать дальше »
Добавил: Zidar | Просмотров: 480 | Комментариев: (0)
|
|
Липецкий электромонтер научил автобус ругаться матом |
Категория: Мировые новости | Дата: 19.01.2010
14 января 2010 года терминал автобуса, следующего по маршруту № 36 в Липецке, выдавал всем пассажирам нецензурные билеты.
Один из таких билетов достался бухгалтеру ЗАО "Липецкцемент" Надежде Карташовой, севшей в автобус в 06.51. Только на работе женщина обратила внимание на билет, на котором большими буквами было написано бранное слово из трех букв.
Изначально предполагалось, что был взломан КАСУПП (комплекс автоматизированной системы пассажирских перевозок), приобретение которого обошлось администрации Липецка в 64 миллиона рублей.
Позже выяснилось, что имело место вредительство. Шутником оказался 22-летний электромонтер предприятия, у которого была флэш-карта, позвол
...
Читать дальше »
Добавил: Zidar | Просмотров: 425 | Комментариев: (0)
|
|
Новый ICQ-вирус использует искусственный интеллект |
Категория: Компьютерная безопасность | Дата: 19.01.2010
В онлайн-дневниках пользователей Рунета в понедельник появились многочисленные сообщения о кражах паролей от ICQ – у тех, кто нажимает на ссылку, меняется пароль, и они больше не могут зайти в свой аккаунт.
В понедельник многие пользователи ICQ, QIP и других интернет-мессенджеров получили от пользователей из своих контакт-листов сообщение, призывающее нажать «прямую ссылку для скачивания файла Piggy.zip», после чего пользователя «выбрасывало» из ICQ, а с его аккаунта, в свою очередь, продолжалась рассылка сообщения с вредоносной ссылкой. Особенностью данного спама является то, что «бот» вступает в переписку с пользователем.
Как сообщили в службе технической поддержки антив
...
Читать дальше »
Добавил: Zidar | Просмотров: 412 | Комментариев: (0)
|
|
Главная 
Добавил: 
Просмотров: 472 | 
