Компания Adobe Systems выпустила целый набор обновлений для Flash Player, исправляющих ряд критических уязвимостей в программном обеспечении. Эти уязвимости позволяли злоумышленникам устанавливать на компьютеры пользователей вредоносное ПО.

Новый тип MitM-атаки под названием DoubleDirect «обучен» перенаправлять мобильный трафик с таких крупных ресурсов, как Google, Facebook и Twitter, на устройство, подконтрольное злоумышленнику. Заполучив контроль над трафиком жертвы, преступник может без проблем узнать регистрационные данные пользователя на различных сайтах, а также отправлять вредоносное программное обеспечение на конкретное мобильное устройство.

Недавно в браузере Internet Explorer была обнаружена критическая уязвимость. Она позволяет злоумышленнику установить почти полный контроль над компьютером пользователя. При этом становится доступной возможность устанавливать программы, просматривать или удалять данные и выполнять другие манипуляции. Уязвимость выявлена в версиях браузера Internet Explorer 6, 7, 8, 9, 10 и 11.

Корпорация Microsoft объявила об обнаружении уязвимости «нулевого дня» (zero-day) в браузере Internet Explorer.

Проблема актуальна для всех версий IE, за исключением тех, что инсталлированы на компьютерах с операционными системами Windows Server. Атакам в числе прочих подвержены пользователи Internet Explorer 11 на машинах под управлением Windows 8.1 и RT.

Пользователи сервиса Flickr в ярости – их частные фотографии стали достояние общественности. Виной всему оказалась ошибка, обнаруженная при проведении регламентных работ по техническому обслуживанию сайта. Об этом сообщил вице-президент Flickr Бретт Уэйн (Brett Wayn). Частные фотографии пользователей не отображались в результатах поиска, однако они были видны на сайте Flickr в период с 18 января по 7 февраля. Также в результате ошибки небольшой процент скрытых фото, выложенных на сайт с апреля по декабрь 2012 года, оказался доступен для просмотра всем.

Уязвимость, обнаруженная в популярном браузере Microsoft Internet Explorer, позволяет хакерам отслеживать перемещения курсора мыши по экрану и (теоретически) перехватывать секретную информацию, вводимую с помощью виртуальной клавиатуры.

Опасность найденной уязвимости заключается в том, что ее использование не требует установки какого-либо дополнительного ПО, а местоположение курсора успешно идентифицируется браузером (от IE 6 до IE 10) даже в том случае, если окно приложения было свернуто пользователем.

Корпорация Microsoft сообщила о том, что пользователям Internet Explorer доступен инструмент под названием Fix It, ликвидирующий недавно обнаруженную уязвимость в браузере. Кроме того, разработчик планирует сегодня выпустить обновленную версию интернет-обозревателя, которая не только получит более высокую степень защиты, но и множество других улучшений.