Mitre: Top 25 уязвимостей за 2011 год

Некоммерческая организация Mitre в содружестве с исследовательским институтом SANS опубликовала новый список наиболее распространенных программных ошибок, которые чреваты большими неприятностями. К сожалению, в ведущей пятерке по частотности и степени риска вновь нет ничего неожиданного, разве что лидеры немного поменялись местами.… Прочитать полный текст статьи

Veracode: уязвимость ПО не теряет актуальности

За последние полтора года независимый эксперт Veracode проверила свыше 4,8 тыс. веб-приложений на соответствие требованиям компьютерной безопасности. 58% этих программных продуктов не смогли продемонстрировать приемлемое качество [PDF 249 Кб]. В 80% внутренних и коммерческих разработок были обнаружены критические ошибки из… Прочитать полный текст статьи

И еще раз о доверии

«Последний выходной день прошел отлично: было тепло и светило солнце, поэтому мы весь день гуляли с друзьями, радуясь наступающей весне. Вдобавок, придя домой, я обнаружил в почтовом ящике письмо от интернет-магазина, где я регулярно покупаю одежду и обувь. В нем… Прочитать полный текст статьи

Secunia: своевременная установка патчей — залог здоровья платформ Windows

Согласно статистике Secunia, в минувшем году количество уязвимостей в 50 программных продуктах, которые широко используют владельцы ПК под ОС Windows, увеличилось [PDF 848 Кб] более чем на 70%. Свыше двух третей из них — бреши в приложениях сторонних разработчиков. В… Прочитать полный текст статьи

Secunia PSI 2.0 держит систему в тонусе

Компания Secunia объявила о выходе финальной версии универсального апдейтера PSI 2.0, предназначенного для индивидуального использования. Новый бесплатный продукт ориентирован, в первую очередь, на среднестатистического неискушенного пользователя, которого заботит проблема поддержания всех компонентов системы в актуальном состоянии. Secunia PSI 2.0 автоматически… Прочитать полный текст статьи

Adobe Reader, версия 10: дополнительный уровень защиты

Adobe Systems объявила о выпуске Reader Х — новой версии популярного продукта, в которой реализована технология «песочницы». Adobe Reader X содержит также ряд других усовершенствований и может работать под ОС Windows, OS X и Android. Однако безопасный режим доступен лишь… Прочитать полный текст статьи

MS: срочно обновите Java

По данным Microsoft, со второго квартала счет попыткам эксплуатации уязвимостей в Java-приложениях пошел на миллионы. Число уязвимостей в ПО, работающем на движке Java, взмыло круто вверх еще в 2008 году. К началу текущего года количество инцидентов, связанных с несовершенством этой… Прочитать полный текст статьи

Pegel в баннере

В процессе слежения за угрозой Pegel мы обнаружили занятную особенность: переходы на зловредные веб-страницы с эксплойтами стали осуществляться не только с зараженных легитимных веб-страниц, но и с флеш-роликов, которые также располагались на легитимных веб-сайтах. Естественно, такое нестандартное поведение не могло… Прочитать полный текст статьи

Secunia PSI 2.0 Beta — анонс и первые результаты

Компания Secunia открыла публичный доступ к переработанной версии индивидуального сканера уязвимостей Secunia Personal Software Inspector (PSI), которая снабжена функцией автоматического обновления типовых сторонних приложений, работающих на платформе Windows. Новый программный продукт предлагается на правах участия в заключительной фазе тестирования. Универсальный… Прочитать полный текст статьи

Adobe Reader засадят в «песочницу»

До конца года Adobe Systems планирует выпустить обновленную версию Reader, которая будет по умолчанию работать в безопасном режиме. Режим «песочницы» обеспечит дополнительный уровень защиты программе, пользующейся повышенным вниманием со стороны злоумышленников. Из-за снижения привилегий большинство таких действий, как установка и… Прочитать полный текст статьи