Анализ поисковых запросов по теме межсетевых экранов показывает, что пользователи не любят термин "Межсетевой экран". Они используют, как правило, первональное обозначение firewall (39094 запросов в месяц) или его транскрипции на русский - фаервол (11699 запросов и 4-е место) или файрвол (7713 запросов и 8 место), а также транскрипцию с немецкого - брандмауэр (7062 и 9 место). В то же время популярностью пользуются конкретные марки межсетевых экранов: outpost (23808 запросов), kerio (22512 запросов) и торговая марка принадлежащего этой компании межсетевого экрана winroute (11666 запросов) и comodo (7928). Всего по десяти первым позициям получается 85414 запросов по трем лидерами и 145938 поисковых запросов по десятке лидеров в месяц. Это показывает достаточно высокий интерес к технологии межсетевых экранов с стороны посетителей Internet.

Статистика Google показывает следующее: по тематике firwall в Internet поисковая машина обнаружила около 86,5 млн. ссылок по данной теме. Торговые марки распределились следующим образом: Outpost - 15,8 млн. ссылок, Сomodo - 15,4 млн. ссылок и Kerio - 5,69 млн. ссылок. Таким образом, можно отметить, что в Internet достаточно много материалов по тематике межсетевых экранов, что также говорит о популярности темы.

Если сравнивать интерес к торговым маркам межсетевых экранов со стороны блогеров, то здесь также можно заметить лидерство Outpost - в среднем про этот межсетевой экран пишется 7 сообщений, а максимальное их количество 34 зафиксировано 24 и 25 апреля. Следующим по популярности идут Kerio с 2 ежедневными новостями и максимумом 14 сообщений 15 и 16 мая, а также Comodo также с 2 ежедневными сообщениями и масимумом в 12 записей 24 и 25 мая. Наиболее интересная ситуация с межсетевым экраном Panda, про который ежедневно пишется всего 1 новость, однако максимальный всплеск интереса к нему, который зафиксирован 16 и 17 мая перехлестывает даже максимум Outpost - 45 сообщений за два дня. Правда, все найденные "Яндексом" сообщения распологаются в блоге antivirpanda.nm.ru и написаны не для пользователей, а для обмана поисковой машины. Это означает, что пираты попытались использовать бренд Panda для раскрутки своих не вполне легальных сайтов.
[634x490]

Если анализировать интерес СМИ к теме межсетевых экранов, то мы получим следующие результаты: в целом про межсетевые экраны за прошедьшую неделю было написано 28 новости, про Outpost - 3 новости, Comodo - 3 новости и Kerio (вместе с Winroute) - 2 новости. То есть интерес средств массовой информации к технологии межсетевых экранов достаточно слабый, в отличии от антивирусной тематики.

Попытаемся проанализировать какие методы взлома наиболее популярны у хакеров. Для начала проведем оценку запросов к поисковой системе "Яндекс". Оказывается, что больше всего запросов посвящено взлому паролей (23318 запросов в течении месяца), взлому icq (10249 запросов) и программе для подбора паролей brutus (6714 запросов). В сумме получается 40281 запросов с месяц только от лидеров. Первая десятка запросов превышает 60 тыс. ответов в месяц. Правда, в основном запросы связана с взломом паролей: для электронной почты, ICQ, архивов, игровых серверов. В то же время такое "интеллектуальное" нападение как XSS находится на 8 месте с результатом 2308 запросов в течении ближайшего месяца, SQL-инъекции находятся на 18 месте (720 запросов), а про PHP-инъекции посетители "Яндекса" вообще почти не спрашивают (47 запросов в месяц). Таким образом, можно сделать вывод, что молодые хакеры начинают свою деятельность со взлома паролей.

Если же анализировать количество страниц, найденных Google по теме взломов, то окажется, что лидирует программа для взлома пароля brutus, которая упоминается по менению поисковой машины Google на 5620 тыс. страниц. Менее популярными являются XSS-нападения (3720 тыс. обнаруженных страниц), SQL injecton (2380 тыс. ссылок), "взлом сайта" (1310 тыс. ссылок) и PHP-injection (345 тыс. ссылок). Таким образом, можно отметить, что и содержание Internet также в основном направлено на удовлетворение потребности во взломе паролей.

Если же анализировать сообщения, публикуемые в блогах, с помощью сервиса "Блоги:пульс", компании "Яндекс", то можно отметить, что наиболее популярной темой для блогеров является XSS-нападение. Оно обсуждалось за последние 2 месяца в среднем в каждом 14 сообщении, а максимум интереса к этой теме был 21 - 22 апреля, когда было опубликовано 104 сообщения. На втором месте тема взломов различных сервисов и паролей к ним - ежедневно про это публикуется 8 сообщений с максимумом 8 и 9 апреля, когда было обнаружено 26 записей. Тема инъекций находится на третьем месте со средним результатом 4 сообщения в день и максимумом 20 и 21 мая, когда было набрано 12 записей. Аутсайдером является программа для взлома паролей Brutus, про которую пишут в среднем 1 раз в день, а 18 и 19 мая - 14 сообщений. То есть для блогеров более интересны методы взлома через XSS, чем с помощью подбора паролей.
[634x490]

Если анализировать публикации в СМИ с помощью сервиса "Яндекс:новости", то окажется, что самой популярной темой является различные взломы - о ней было найдено 39 сообщений за прошедшую неделю. Сравнимый интерес показывают СМИ и по различным типам инъекций - 37 статей за неделю. Тема XSS волнует журналистов несколько меньше - 27 раз на прошлой неделе в прессе было опубликовано это сичетание букв. В то же время про Brutus журналисты вообще не знают - ни одного сообщения о нем не было.

Изучая инструкцию по пользованию тарифом "Мы" в МТС, нашел забавную фразу: "Внимание! Ответ на приглашение не должен содержать кавычек, пробелов и иных дополнительных символов." Знающие люди понимают, что такое сообщение пахнет инъекцией, однако самому мне не проверить это предположение. Подскажите пожалуйста - это действительно инъекция или в МТС просто так написали.

Первоисточник

Анализ интереса к антивирусной тематике у посетителей поисквых систем показывает, то наиболее популярными поисковыми запросами по этой тематике являются следующие: "Касперский" - 306387 запросов в месяц, "Антивирус" - 277459 запросов и "NOD32" - 229037. Таким образом, поисковая система по указанным словам выдала в сумме 812883 запроса в течении прошедшего месяца. В то же время, суммарное количество связанных с антивирусной тематикой запросов превысило 1 млн. запросов, что является более интересной темой по сравнению с "информационной безопасностью", которая анализировалась на прошлой неделе.

Статистика Google показывает, что по всему миру эта поисковая машина нашла 5,31 млн. документов, которые будут найдены по запросу "антивирус". Однако если использовать английский эквивалент, то можно будет обнаружить уже 91,1 млн. ссылок. При этом, по запросу "Касперский" количество страниц будет сокращено до 509 тыс. ссылок. Однако если ввести это же имя в английской транслитерации, то обнаружится уже 42,7 млн. записей. В то же время про NOD32 Google может предложить 23,5 млн. ссылок. Из этих результатов можно предположить, что по антивирусной тематике на английском языке написано в 8 раз больше информации, чем на русском. К тому же интерес у авторов вызывают антивирусы вообще, а не конкретные производители, как это отмечается в статистике поисковых запросов.

Анализ результатов сервиса "Блоги: пульс" позволяет сделать вывод, что блогеров также в первую очередь интересуют антивирусы вообще - в среднем про антивирусы публикуется 208 записей в блогах, а пик приходится на 17 - 18 мая, когда было опубликовано 880 сообщений. Тем не менее Касперский и здесь является лидеров - про него в среднем публикуется 71 запись, а в пиковые дни 18 и 19 мая этот парамет дошел и до 582 опубликованных сообщений. На третьем месте находится тот же NOD32 и производящая его компания Eset, интерес к которой блогеры проявляют в виде 47 сообщений в день. Пик интереса к этой компании также приходися на 18 и 19 мая, когда было опубликовано 408 сообщений. Компания Dr. Web также интересует блогеров, которые ежедневно публикуют про нее 24 сообщения. Причем пиковое значение этого параметра также приходится на 18 и 19 мая, когда было опубликовано 355 сообщений. Следует отметить, что на графике пульса четко виден всплеск интереса к антивирусам в понедельник 12 мая, когда в России кончились майские праздники.
[634x490]

По теме антивирусов по данным "Яндекса" за последную неделю было опубликовано 116 сообщений от новостных агентств. Про Касперского за это время было опубликовано 92 сообщения, а про NOD32 - всего 16. В то же время про Dr. Web было опубликовано за отчетный период 40 сообщений. Так что среди журналитов именно "Лаборатория Касперского" и Dr. Web является более качественными поставщиками информации, чем представительство компании Eset.

Компания "Яндекс" опубликовала сервис "Пульс блогосферы", где можно проследить по времени интерес блогеров к различным темам. Если сравнивать показатели антивирусных компаний за последние 2 месяца, то получаться следующие цифры: "Лаборатория Касперского" - в среднем 40 упоминаний в день (максимум 87, который был 7-8 апреля), Eset - в среднем 26 упоминаний в день (максимум 103 - 23 и 24 марта), Dr. Web - 10 (максимум 25 - 6 и 7 мая), Symantec - 7 (максимум 22 - 15 и 16 апреля), Trend Micro - 2 (максимум 15 - 31 марта и 1 апреля), Sophos - 1 (максимум 9 - 17 и 18 апреля). Пик Dr. Web, который произошел на прошедшей неделе, связан с обнаружением невидимки Win32.Ntldrbot. На этой неделе также отмечается всплески интереса к Eset благодаря выпуску программы NOD32 Update Viewer, антивирусу Касперского из-за большого количества сообщений о якобы обновленных версиях ключей для взлома (скорее всего это попытка заманить любителей халявы на вредоносные ресурсы) и Symantec из-за публикации годового финансового отчета.
[634x490]

Разработчики языка программирования PHP выпустили обновление своего продукта, в котором исправлено в том числе и несколько ошибок безопасности. В частности, исправлена ошибка в модуле FastCGI SAPI, которая позволяла выполнить переполнение буфера в стеке. Кроме того, в cURL обнаружена ошибка, которая позволяла обойти защиту с помощью директивы safe_mode. Также исправлена ошибка в PCRE, которая позволяла провести DoS-атаку или захватить уязвимую систему. Исправления найденных ошибок реализованы в версии 5.2.6.

Ссылки:
PHP Multiple Vulnerabilities

Обнаружена ошибка в Novell GroupWise WebAccess, которая позволяет исполнить вредоносный сценарий при просмотре вложения в виде изображения JPG. Эта ошибка позволяет провести XSS-атаку на браузер пользователя и получить ценную информацию или атаковать уязвимый браузер. Компания пока не выпустила исправлений для своего продукта, поэтому не рекомендуется просматривать вложенные изображения через WebAccess.

Ссылки:
Novell GroupWise WebAccess Script Insertion

В операционной системе Solaris обнаружена ошибка в реализации протокола SCTP, которая позволяет провести DoS-атаку против системы. Уязвимыми являются как SPARC, так и x86 версии операционной системы. Производитель выпустил исправления, которые рекомендуется оперативно установить.

Ссылки:
Sun Solaris SCTP Denial of Service Vulnerabilities

Компания Symantec подвела итоги четвертого квартала и всего 2008 финансового года. Доход за четвертый финансовый квартал составил 1,548 млрд. долл., что на 13% больше, чем за аналогичный период предыдущего года. Доход за 2008 финансовый год у Symantec оказался 5,937 млрд. долл., то есть увеличился на 13% по сравнению с 2007 финансовым годом, в котором этот показатель был 5,253 млрд. долл.
Доля отделения Symantec Storage and Server Management в общем доходе составила 37%, а бизнес этого отделения вырос на 11% по сравнению с аналогичным периодом предыдущего года. Доля отделения потребительских продуктов составила 29% и его бизнес увеличился за год на 10%. Отделение Security and Compliance внесло 28% в общую сумму дохода и увеличило свой бизнес на 21%. Доля отделения услуг составила 6% от общего дохода, а его бизнес расширился на 12%. Доходы зарубежных отделений в четвертом квартале составили 53% от общей суммы дохода и выросли против прошлогодних на 15%. В регионе ЕМЕА (Европа, Ближний Восток и Африка) было получено 34% от общего дохода за квартал, что на 17% больше, чем за аналогичный период предыдущего года.

Ссылки:
Symantec завершила 2008 год с рекордными доходами и прибылями

Компания Dr. Web обнаружила программу-невидимку, которой удавалось скрываться в течении семи месяцев как от пользователей, так и от антивирусных компаний. Компания объявила о выпуске новой версии сканера Dr. Web, который детектирует данного невидимку как Win32.Ntldrbot - ранние версии этой вредоносной программы носили имя Rustock. По данным компании под прикрытием этого невидимки существовала обширная зомби-сеть, рассылающая ежедневно до 30 млрд. спам-сообщений. Владельцы сети специализировались на махинациях с ценными бумагами и фармацевтикой. Невидимка представляет собой файловый полиморфный вирус, который заражает один из драйверов ядра и активно противодействует запуску на других компьютерах и отладчикам уровня ядра. Компания обнаружила уже более 600 экземпляров невидимки, но полностью оценить масштабы заражения не возможно. Пользователи других антивирусов могут проверить свой компьютер на наличие данного вредоноса с помощью бесплатной лечащей утилиты CureIt.

Компания IBM объявила о предоставлении комплекса услуг в области информационной безопасности для среднего бизнеса. Для компаний этого уровня IBM предлагает Express Penetration Testing Services - набор услуг по поиску уязвимостей с помощью имитации сетевой атаки. Express Multi-Function Security Bundle позволяет компании сформировать защиту с помощью устройства класса UTM. С помощью пакета услуг Express Managed Multi-Function Security Bundle клиенты могут сформировать многофункциональную систему по управлению информационной безопасностью, работающую в режиме 24х7. Пакет услуг для построения экономически эффективной защиты серверов называется у IBM Express Managed Protection Services for Server. Он так же предоставляется в режиме 24x7. Для компаний, связанных с международными платежными системами, IBM предлагает пакет Express PCI Assessments, с помощью которого можно обеспечить соответствию стандарта PCI DSS.

Компания "Лаборатория Касперского" объявила о подготовке первой студенческой конференции по информационной безопасности под названием IT Security Conference for New Generatilon. В ней могут принять участие все желающие студенты, которые до 31 мая этого года подготовят и вышлют в адрес оргкомитета конференции доклад по одной из следующих тем: криптография, актуальность в современном обществе; компьютерная преступность; компьютерные угрозы, угрозы для мобильных устройств; спам, методы обнаружения спама с анализом содержимого и без него, фишинг; методы обнаружения и предотвращения компьютерных угроз; средства анализа и тестирования современных средств защиты; образовательные проекты (программы и методики обучения) в области компьютерной безопасности. До 15 июня поступившие работы будут оценены программным комитетом и авторы лучших работ примут участие в очном туре конференции. Причем компания берет на себя расходы, связанные с поездкой участников на очный тур, который состоится в июле этого года. Лучшие работы будут опубликованы на сайте "Лаборатории Касперского".

Компания Trend Micro опубликовала сообщение, что группы злоумышленников, специализирующиеся на рассылке спама, нанимают людей для обхода теста Тьюринга - CAPTCHA. Этот тест должны пройти при регистрации пользователи систем бесплатной почты. Всего за 4 долл. в день индийские операторы могут зарегистрировать в день более млн. учетных записей, которые используются для рассылки спама и вредоносных кодов. При этом для автоматизации процесса регистрации используются роботы, которые автоматически регистрируют случайные учетные данные, а картинку теста Тьюринга отсылают на распознавание людям. Системы Web-почты привлекательны для использования спамерами поскольку они являются достаточно популярными, а стоимость отсылки одного письма можно значительно сократить.

Компания "ИнформЗащита" объявила о получении сертификата ФСТЭК на средство защиты информации Security Studio. Сертификат подтверждает, что продукт соответствует 5-му классу защищенности по РД НСД и 4-му - по РД НДВ. Эти сертификаты позволяют использовать Security Studio в системах, обрабатывающих конфиденциальную информацию до уровня 1Г.
Компания Trend Micro выпустила новые версии своих продуктов Internet Security 2008, Internet Security Pro и AntiVirus plus AntiSpyware 2008, которые прошли сертификацию на совместимость с Windows Vista SP1. Они полностью поддерживаю уникальные возможности этой ОС. Пользователи соответствующих продуктов получат обновления через систему Automatic Update.
Информационно-аналитический портал Antimalware.ru объявил о полном прекращении отношений с представительством компании Eset и компанией Leta IT-Company в связи с дискредитацией руководством этих компаний Александром Чачава и Дмитрием Поповичем системы тестирования antimalware.ru. Обвинения в ангажированности тестов были предприняты указанными людьми на конференции AMTSO, что чуть не привело к разрыву отношений между antimalware.ru и тестовой лабораторией AV-Сomparatives.

Ссылки:
Leta-IT и Eset против Anti-Malware.ru, Мы прерываем все контакты с Eset Russia и компанией Leta-IT

Компания Aladdin объявила о внедрении системы аутентификации по пластиковым картам на Юридическом факультете Санкт-Петербургского государственного университета (СПбГУ). Внедрение произошло в рамках проекта модернизации информационной инфраструктуры юрфака и внедрения продуктов Microsoft Exchange 2007 и портала SharePoint Portal. Средство аутентификации представляет собой смарт-карту с фотографией и другой идентификационной информацией стрдента, для изготовления которой на факультете установлены цифровые фотоаппараты и специальные принтеры, которые наносят на карту необходимые данные - это позволяет использовать выданные карты в том числе и для визуального контроля учащихся.
Основная же задача, решаемая с помощью внедренной системы аутентификации, организация доступа студентов к учебно-научной библиотеке факультета и порталу, который позволяет учащимся через Internet создавать и сохранять свои работы. Планируется, что тот же идентификатор можно будет использовать и при автоматизации сдачи государственных экзаменов на факультете в режиме терминального доступа.
В качестве аппаратной платформы были выбраны сервера HP ProLiant DL 380 и DL 360, а также дисковый массив HP MSA1000 с поддержкой режимов RAID 5 и RAID 10, что защищает систему от аппаратного сбоя. В читальных залах библиотеки факультета были установлены несколько десятков терминалов Wyse со считывателями смарт-карт, а в существующих компьютерах были заменены клавиатуры, которые так же могли считывать идентификационные данные. Система рассчитана на 2500 студентов юрфака. В домене факультета была развернут служба выдачи электронных сертификатов на продукте Microsoft - она обеспечивает двухфакторную аутентификацию по картам Aladdin. На юрфаке СПбГУ планируется также установить антивирус Microsoft Forefront Client Security и мигрировать доменную структуру на Windows Server 2008. Проект, в соответствии с выигранным тендером, реализовал бизнес-партнер Aladdin и золотой партнер Microsoft компания BCC.

Компания "Транзас", производитель высокотехнологичного оборудования для обеспечения безопасности судоходства и аэронавигации, продлила свою лицензию на антивирус Eset NOD32 Business Edition еще на три года. Компания в 2007 году закупла 1225 лицензий на антивирус и за год эксплуатации у заказчика не возникло ни единого нарекания к работе антивируса. Поэтому ИТ-департамент компании "Транзас" принял решение о переходе на третью версию NOD32 Business Edition и продлению 1200 лицензий еще на три года. К тому же компания рассчитывает интегрировать антивирус с разворачиваемой инфраструктурой Cisco NAC и Microsoft NAP.

Ссылки:
Компания «Транзас» осуществила переход на 3-ю версию антивируса ESET NOD32 и продлила срок действия лицензий на 3 года.

Компания Check Point анонсировала новые модели в семействах Power-1 и UTM-1. Так новое устройство Power-1 5070 обеспечивает пропускную способность межсетевого экрана до 9 Гбит/с, имеет до 14 портов, съемный жесткий диск и двойной источник питания горячей замены. В качестве флагманской модели Check Point предлагает Power-1 9070. Она обеспечивает пропускную способность межсетевого экрана до 14 Гбит/с, имеет до 18 портов, два съемных жестких диска и двойной источник питания горячей замены. Цены на анонсированные устройства Check Point Power-1 начинаются от 36,5 тыс. долл. и зависят от задействованных модулей. Компания также анонсировала новые устройства UTM-1, которые сочетают в себе межсетевой экран Check Point, VPN для организации удаленного доступа и связи между узлами, антивирус на шлюзе и защиту от шпионского ПО, средства предотвращения вторжений, веб-фильтрацию и всестороннюю защиту сообщений.

Компания "Информзащита" провела нагрузочное тестирование аппаратного комплекса FortiGate-800. Оно проверялось на соответствие заявленным характеристикам пропускной способности для межсетевого экрана - 1 Гбит/с, а для антивирусного модуля - 150 Мбит/с. Тестирование проходило с помощью стенда с двумя тестовыми серверами (2x Xeon Gallatin) с сетевыми интерфейсами 1Гб и программным обеспечением Chariot Endpoint. Тестирование показало, что скорость межсетевого экрана, измеренная в ходе проверки, составила 930 Мб/сек. Производительность антивирусного модуля при задействованном максимальном уровне защиты оказалась даже несколько большей, чем было заявлено - до 360 Мб/сек на HTTP-трафике. Специалисты "Информзащиты" отметили также, что при повышении нагрузки на устройство до уровня 100% загрузки центрального процессора FortiGate, снижения пропускной способности устройства не наблюдалось.

Компания RSA, входящая в группу EMC, представила комплекс Data Security System, который состоит из технологий и услуг для предотвращения утечки данных, шифрования данных, управления ключами и других новых механизмов обеспечения информационной безопасности. Data Security System позволяет организовать защиту данных на основе политик, найти и классифицировать конфиденциальные данные, внедрить механизмы защиты и создать систему наблюдения и контроля соблюдения политик. Кроме того, компания RSA представила продукт RSA Key Manager, предназначенный для вычислительных центров. Он обеспечивает эффективное централизованное управление жизненным циклом ключей шифрования в масштабах корпорации. Кроме того, консалтинговое подразделение EMC разработала пять новых профессиональных услуг, с помощью которых клиентам смогут проверить свои политики безопасности, проанализировать риски, найти и классифицировать конфиденциальную информацию, разработать программы информационной безопасности и оценить уровень безопасности систем хранения данных.

Компания "Яндекс" изменила алгоритм подсчета тематического индекса цитирования (ТИЦ), который теперь не учитывает взлом при помощи поисковой системы. Дело в том, что ТИЦ является одной из базовых характеристик "Яндекс" при подсчете значения релевантности. Он предназначен для оценки того, насколько много сайтов определенной тематики установили ссылки на Web-ресурс. При этом используется проверенный сотрудниками "Яндекс" каталог ресурсов, который определяется для определения тематика сайта.
Однако оказалось, что устанавливать такие ссылки может и сам автор ресурса. Для этого можно было использовать поисковую систему. Дело в том, что поисковик, установленный на сайте, для выдачи результатов поиска генерирует страницу, где, естественно, помещает набранный запрос. Если же в самом запросе использован HTML-тез со ссылкой (вида "a href=http://www.resourse.ru"), то на странице с результатами поиска появится соответствующая ссылка. Если сайт с такой поисковой системой имеет достаточно большой ТИЦ, то его часть "перетечет" по ссылке на другой ресурс. Проведенное изменение алгоритма подсчета ТИЦ блокирует такой способ накрутки индекса цитирования.
Следует отметить, что подобные инциденты создают рынок хакерских услуг по накрутке индексов, к которым привязана стоимость услуг различных компаний. В частности, к значению ТИЦ была првязана цена на услуги оптимизаторов Web-ресурсов. Изменение алгоритма ТИЦ, скорее всего, подхлестнет оптимизаторов к поиску других способов обмана индекса, например, установки ссылок с помощью взлома сайтов.

Компания SmartLine выпустила новую версию своего продукта DeviceLock 6.3, в которое реализован контроль, аудит и теневое копирование для локальных и сетевых принтеров. Теперь вы можете контролировать отправку документов на печать по пользователям и времени. Это позволит зафиксировать утечку информации через систему печати. Также в новой версии добавлена поддержка устройств под управлением Palm OS. Новая версия совместима со следующими продуктами: Windows Vista SP1, TrueCrypt для Windows 2000, PGP Whole Disk Encryption версии 9.8 и чипсетом Intel GM965 Express. Также оптимизированная работа с SQL-сервером в выпуске DeviceLock Enterprise Server.

Ссылки:
Выпущен DeviceLock® версии 6.3!

Обнаружена ошибка в некоторых продуктах компании Adobe, которая возникает при обработке файлов в формате BMP. Ошибка позволяет вызвать переполнение буфера и исполнение внешнего вредоносного кода, поэтому не рекомендуется обрабатывать с помощью Adobe After Effects CS3 или Adobe Photoshop Album Starter Edition 3.x BMP-файлов, полученных из непроверенных источников. Исправлений от производителя пока нет.

Ссылки:
Adobe Products BMP Handling Buffer Overflow Vulnerability

Обнаружена ошибка в клиенте ICQ, которая позволяет с помощью системного сообщения с некорректным статусом абонента вызвать нарушения в работе динамической памяти с возможным исполнением вредоносного кода. Производитель подтвердил наличие ошибки и планирует выпустить исправления для нее через систему автоматического обновления.

Ссылки:
ICQ Personal Status Processing Buffer Overflow

Обнаружена ошибка в механизме сбора мусора в интерпретаторе JavaScript браузера Firefox 2.0. Ошибка позволяет с помощью специального JavaScript-сценария вызвать переполнение буфера и исполнение вредоносного кода. Ошибка исправлена в версии Firefox 2.0.0.14.

Ссылки:
Mozilla Firefox Javascript Garbage Collector Vulnerability

В проектах "Яндекс.маркет" и "МойКруг" обнаружена XSS-уязвимость, которая позволяет исполнить вредоносный код в контексте браузера жертвы. В "Яндекс.маркет" недостаточно фильтруются параметр text, а в "МойКруг" - type и viewmode. Эта ошибка позволяет составлять вредоносные ссылки на указанные ресурсы. Рекомендуется не переходить по ссылкам на эти ресурсы, полученные из недоверенных источников.

Ссылки:
Уязвимости сервисов Яндекса