Специалисты компании iDefense предупреждают о наличии критической уязвимости в популярном интернет-пейджере AOL Instant Messenger (AIM). Проблема связана с неправильной работой функции "goaway". Используя дыру, злоумышленники могут спровоцировать ошибку переполнения буфера на удаленном компьютере и выполнить в целевой системе произвольный вредоносный код. Уязвимость присутствует во всех известных версиях AOL Instant Messenger, включая модификацию с индексом 5.5. Устранить опасность можно путем удаления раздела "HKEY_CLASSES_ROOTaim" из реестра Windows.

Уязвимость обнаружена в Opera в обработке 'location' объекта. Удаленный пользователь может читать произвольные файлы на целевой системе пользователя.

Один из наиболее популярных сайтов Псковской области подвергся атаке хакеров. Атаку связывают с приездом в город президента РФ.

В июле 2004 года было обнаружено более 150 уязвимостей, 16 из которых имеют критическую опасность. 4 критические уязвимости были обнаружены в Web приложениях, 2 в системах удаленного управления, 1 в прокси сервере, 4 в Web серверах, 3 в браузерах, 1 в игровом сервере и 1 в VPN сервере. Для 4 обнаруженных критических уязвимостей в настоящее время не существует исправления.

Организация Mozilla Foundation, курирующая разработку программных продуктов серии Mozilla, активно работает над ликвидацией дыр в своих продуктах. Напомним, что в последние несколько недель информация о новых уязвимостях в Mozilla появляется с завидной регулярностью. Напомним,  что 4-го августа этого года Компания iDefence сообщила об обнаружении уязвимости в браузере Mozilla.

Корпорация Oracle пообещала в ускоренном порядке ликвидировать более 30 уязвимостей в cвоем ПО, некоторые из которых были обнаружены еще в январе этого года и, по мнению специалистов, являются критическими, сообщает CNews.

Недавно в браузерах Mozilla и Mozilla Firefox была обнаружена уязвимость, позволяющая сайту, содержащему вредоносный код, фальсифицировать пользовательский интерфейс.

Компания Apple заявила, что внимательно рассматривает утверждения фирмы RealNetworks о том, что она якобы нашла способ, позволяющий проигрывать музыкальные файлы из ее сетевого магазина на устройствах iPod - самых популярных проигрывателях такого рода.

В браузерах Opera и Mozilla обнаружены опасные уязвимости. Как сообщает датская компания Secunia, дыра в Opera позволяет злоумышленнику отобразить в адресной строке браузера поддельный URL. Для осуществления атаки необходимо заманить жертву на составленную определенным образом HTML-страницу. Уязвимость, теоретически, может приводить к утере пользователем конфиденциальной информации, например, реквизитов банковских счетов или номеров кредитных карт. Ошибка, представляющая умеренную опасность, присутствует в браузере Opera версии 7.52 для платформы Windows (другие модификации браузера могут быть также уязвимы). Защититься от атак можно путем отключения поддержки Javascript. Патча для дыры пока не существует.

На сайте www.securitylab.ru появилось описание новой уязвимости в популярном форуме phpBB, позволяющей злоумышленнику выполнить межcайтовый скриптинг и Response Splitting Attacks.