|
|
Червь с Твиттера“Лаборатория Касперского” - производитель систем защиты от вирусов и других вредоносных программ сообщает о том, то ее антивирусы успешно детектируют все версии червя Net-Worm.JS.Twettir, распространяющегося в социальной сети Twitter.
Червь использует уязвимости в коде Twitter, позволяющие производить атаки типа “межсайтовый скриптинг” (XSS) и agnitum outpost pro 2009 key а так же модифицировать страницы пользователей. Заражение происходило при посещении модифицированной страницы Twitter, или wwww kaspersky ru и при переходе по гиперссылке в поддельном сообщении, присланном от скачать антивирусник avast бесплатно и имени участника Twitter. При этом исполняется вредоносный сценарий JavaScript.
В течение последующих дней в сети Twitter распространялись несколько версий червя и, соответственно, прошло несколько волн заражений. В настоящее время, по словам администраторов Twitter, все уязвимости сервиса закрыты. Сведений о том, что wwww kaspersky ru и червь крадёт конфиденциальную информацию или скачать бесплатно антивирус avast 4.7 и наносит ещё какой-либо заметный ущерб пользователям, нет.Уязвимость в BSD-системахВо FreeBSD 7.0/6.x и wwww kaspersky ru а так же в NetBSD 4 обнаружена уязвимость, связанная с возможностью целочисленного переполнения в libc функции strfmon(), сообщает opennet.ru. Уязвимость может привести к выполнению кода злоумышленника при передаче в функцию strfmon() непроверенных аргументов посредством сторонних программ, использующих данную функцию. Опасность уязвимость возрастает, так как скин avast функция используется в mod_php5, для которого уже создан эксплоит, позволяющий выполнить код в системе, через php-скрипт в котором параметры пользователя без дополнительных проверок передаются в php функцию money_format(), работа которой основана на strfmon().
|
