Программа:  Movable Type
Версия программы: 3.16 - 3.33
Опасность: Низкая
Эксплойт: Нет
Класс уязвимости: Межсайтовое выполнение сценариев (Cross-Site Scripting, XSS)
Описание: Позволяет произвести удалённое XSS нападение
Причина: Недостаточная обработка входных данных в поле комментариев "Comments"
Адрес (URL) проекта: http://www.sixapart.com/movabletype/

Решение: Обновление до последней версии (3.34)

Вы знаете, в какой путь отправляется информация, вводимая Вами в формы вэб-сайтов? Вы уверены, что данные, которые вы вводите в эти формы, используются строго по назначению? Наверное – Нет!

В данный момент всё больше мошенников используют вэб-сайты для своих грязных дел, и всё больше появляется не добропорядочных владельцев или\и администраторов сайтов, которые передают конфиденциальные данные третьим источникам, или попросту перенаправляют их через редирект.

Как обезопасить себя от подобного? Способов защиты от этой напасти существует великое множество, и в данном обзоре мы не станем рассматривать их все. Сегодня речь пойдёт о небольшом дополнении к популярному браузеру «Firefox», которое способно оградить Вас от неприятностей связанных с утечкой Ваших личных данных.

Прочесть полностью…

Американская компания "Bit9", специализирующаяся на ИТ-безопасности, недавно опубликовала список состоящий из пятнадцати наиболее опасных компьютерных программ и приложений.

Не думайте, что если Вы установили легальный и не пиратский софт, то теперь Вы в полной безопасности. Враг не дремлет, и любая - даже самая безобидная программка может оказаться смертью для Вашего ПК.

Прочесть полностью…