Архів за Червень, 2010

Наступні записи »

Інфіковані сайти №30

22:40 01.06.2010

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://kovka-yuga.com.ua - інфекція була виявлена 24.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 3 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://open.ua - інфекція була виявлена 13.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://pravo.poltava.ua - інфекція була виявлена 09.04.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.
  • http://securemap.org.ua - інфекція була виявлена 20.05.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 1 раз протягом останніх 90 днів. Зараз сайт входить до переліку підозрілих.
  • http://programy.com.ua - інфекція була виявлена 25.03.2010. Частина цього сайта була внесена до переліку сайтів із підозрілою активністю 2 рази протягом останніх 90 днів. Зараз сайт не входить до переліку підозрілих.

Як і у випадку з іншими веб сайтами, інфікований сайт open.ua також хостить в себе Укртелеком.

Опубліковано в Новини сайту, Дослідження | 2 Коментарів »

Витік інформації в Mozilla Firefox

18:06 01.06.2010

Виявлена можливість витоку інформації в Mozilla Firefox.

Уразливі версії: Mozilla Firefox 3.5, Firefox 3.6.

Можна одержати інформацію про відвідані URL сайтів.

  • Cross Site URL Hijacking by using Error Object in Mozilla Firefox (деталі)

Опубліковано в Новини, Помилки | Без Коментарів »

Добірка уразливостей

15:27 01.06.2010

В даній добірці уразливості в веб додатках:

  • Vulnerability in OpenSC (деталі)
  • New drupal6 packages fix several vulnerabilities (деталі)
  • [XSS] I found a xss in phpmyadmin 3.3.0 when we create new database in interface (деталі)
  • New egroupware packages fix several vulnerabilities (деталі)
  • New mldonkey packages fix information disclosure (деталі)
  • New moin packages fix several vulnerabilities (деталі)
  • DirectAdmin <= v1.35.1 XSS vuln (деталі)
  • deV!L`z Clanportal 1.5.2 Remote File Include Vulnerability (деталі)
  • DesktopOnNet 3 Beta9 Local File Include Vulnerability (деталі)
  • Command Execution in Hannon Hill Cascade Server (деталі)

Опубліковано в Уразливості | Без Коментарів »


Наступні записи »