Недавно выпущенная версия Skype 5.5, по заявлению эксперта информационной безопасности Дэвида Вейра-Курза (David Vieira-Kurz), содержит серьезную XSS-уязвимость в технологии интеграции Facebook в Skype.

Нововведение позволяет пользователям Skype установить привязку к своему аккаунту Facebook, что обеспечивает возможность мониторинга активности социальной сети, без необходимости посещать её веб-сайт. Однако, недостаточная проверка входных данных на стороне Skype стала причиной возникновения очередной уязвимости.

Эксперт в области информационной безопасности Levent Kayan обнаружил в популярном клиенте службы мгновенного обмена сообщениями ICQ и на официальном сайте www.icq.com опасные XSS-уязвимости которые могут быть использованы для кражи пользовательских куки.

Левент Каян предупреждает, что программное обеспечение обмена мгновенными сообщениями ICQ для Windows не защищает от внедрения javascript-кода в статус-сообщения пользователя. Данная XSS-уязвимость в клиенте ICQ означает, что этот javascript код может быть запущен на компьютере жертвы при условии, если она откроет статус-сообщение с ловушкой используя уязвимый ICQ клиент.

Компания HP выпустила утилиту HP WebInspect Real-Time, предназначенную для динамического сканирования приложений на наличие уязвимостей. Отличительной чертой нового продукта является возможность проведения тестов программного кода в режиме реального времени что, по словам разработчиков, максимизирует точность поиска брешей в безопасности. Стоит отметить, что приложение HP WebInspect Real-Time разработано на основе движка HP WebInspect 9.1 и работает в паре с HP Fortify Security Scope.

Один из основателей и главный научный исследователь компании Fortify Software, входящей в состав HP, Брайан Чесс (Brian Chess) заявил: Fortify и HP созданы для того, чтобы уязвимости в программном коде разрабатываемых приложений обнаруживались как можно раньше. На текущий момент с помощью HP WebInspect Real-Time мы совмещаем статичный и динамичный анализ с реализованными внутри одного приложения динамичными тестами безопасности, которые позволяют очень быстро находить и исправлять проблемы.

Недавно на нашем сайте был опубликован пост, в котором рассказывалось про список бесплатных онлайн-антивирусов с помощью которых каждый желающий может проверить свой компьютер на наличие вредоносных программ. Сегодня к этому списку были добавлены ещё 2 бесплатных онлайн-антивирусов:

1. COMODO AV Scanner
   
2. Symantec Virus Detection
   

Таким образом, теперь Вы можете проверить свой компьютер на вирусы онлайн с помощью 8 разных антивирусов. Правда, лишь некоторые из них могут удалить вредоносные программы, но главное что со сканированием ПК справляются все антивирусы.

В рамках очередного критического обновления (Critical Patch Update) Oracle было закрыто 78 уязвимостей в следующих программных продуктах:

• Oracle Database 11g
  
• Oracle Database 10g
  
• Oracle Secure Backup
  
• Oracle Application Server
  
• Oracle JRockitOracle Enterprise Manager
  
• Oracle PeopleSoft Enterprise
  

Среди 13 закрытых уязвимостей в Oracle Database, две наиболее серьезные уязвимости CVE-2011-2239 и CVE-2011-2253 коснулись ошибок в реализации протокола Oracle NET, используемого в ядре СУБД Oracle. Однако использование этих уязвимостей злоумышленниками ограничено требованием авторизации в системе. Всего в ядре СУБД было устранено 9 уязвимостей.

Браузер Safari получил обновление до версии 5.1, в которой не только устраняется 58 уязвимостей безопасности, но и введен некоторый новый функционал. В частности, под последним выпуском Mac OS X Lion поддерживается технология виртуальной защищенной среды. Отдельное дополнение — 5.0.6 — было также выпущено для пользователей OS X 10.5 (Leopard).

Итак, как уже было сказано, набор патчей для Safari призван устранить в общей сложности 58 уязвимостей безопасности. 14 из них выявлены в Windows-версии браузера, один — в Mac-варианте; все остальные актуальны для обеих платформ.

Исследователи в области безопасности румынской компании BitDefender обнаружили новый образец вредоносного программного обеспечения, основной функцией которого является DDoS атаки.

Этот тип вредоносной программы был недавно обнаружен в одном из регулярных обновлений Java платформы. Изучив образец более подробно, специалисты пришли к выводу, что он являет собой чрезвычайно опасный инструмент для инициации распределенной атаки отказа в обслуживании (DDoS), обладая при этом расширенной функциональностью.

Google планирует предпринять новые шаги для обеспечения безопасности данных пользователей. В компании полагают, что новая мера поможет пользователям не только содержать их антивирусное программное обеспечение в актуальном состоянии, но и снизить вероятность кражи или порчи данных.

Недавно мы нашли несколько необычный поисковый трафик во время выполнении профилактики в одном из наших дата-центров, — написал инженер службы безопасности Дамиан Меншер в блоге компании Google. Поработав совместно с инженерами службы безопасности в нескольких компаниях, от которых исходил этот модифицированный трафик, мы обнаружили, что компьютеры, выполняющие данные действия, были инфицированы особым штаммом вредоносного программного обеспечения.

Дорогие читатели,
Хочу представить Вашему вниманию специальную страницу Live News — где в режиме реального времени Вы можете ознакомиться с последними новостями из области информационной безопасности.

Конечно, существуют разные методы получения информации о последних новостей, но надеюсь что «Live News» действительно окажется удобным и полезным инструментом для многих из Вас. Также буду очень благодарен за любые идеи и предложения.

Популярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему доступ к аккаунту. Levent Kayan, нашедший XSS-уязвимость, в своем обзоре указал, что в некоторых случаях возможно получить доступ к системе пользователя.

Атакующий может внедрить javascript в поле мобильного телефона или поле «о себе». Эти поля недостаточно фильтруется, и когда кто-либо из контакт листа атакующего заходит в Skype внедренный код автоматически выполняется. Таким образом атакующий может сменить чей-либо пароль в Skype или изменить какие-либо другие данные.

Чтобы быть уверенным, что компьютер не заражён вредоносными программами, иногда приходится сканировать ПК различными утилитами от разных производителей программных продуктов для обеспечения информационной безопасности. На нашем сайте уже был опубликован пост про дополнение к антивирусам, где Вы можете скачать 8 бесплатных антивирусных сканеров.

Сегодня хочу представить Вашему вниманию список бесплатных онлайн-антивирусов с помощью которых, Вы сможете проверить персональный компьютер на наличие вредоносных программ. Пожалуйста обратите внимание, что речь идёт именно о проверке компьютера на вирусы онлайн, а не по отдельными файлами и им подобным.