 |  |
http://bugtraq.ru/rsn/ |
|
|||
|
|
|
||
| http://bugtraq.ru/rsn/ |
||||
| ||||
Oracle обновила Java, поломав Eclipse //
dl // 29.07.10 20:35
В Java 1.6.0_21 изменилось поле, содержащее имя производителя - вместо привычного 'Sun Microsystems, Inc' там появилось 'Oracle'.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/07/16.html]
Мелочь, но оказалось, что все Windows-версии популярной среды разработки Eclipse, начиная с выпущенной три года наза 3.3, стали после этого падать с ошибкой OutOfMemoryError. Oracle пришлось быстро выпустить обновление обновления, откатив назад это изменение.
|
Источник: Slashdot теги: oracle, sun, java | обсудить | все отзывы (2) |
Личная информация сотни миллионов пользователей FaceBook доступна для скачивания //
dl // 29.07.10 15:42
Рон Боус (Ron Bowes) собрал и выложил для скачивания через Pirate Bay личную информацию со 100 миллионов фейсбучных аккаунтов (всего-то 2.79 гигабайт).
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/07/15.html]
Боус просканировал 500 миллионов аккаунтов, собирая информацию, не скрытую настройками безопасности. Взломом либо утечкой это считать никак нельзя, ну разве что счастливые владельцы опубликованных аккаунтов отныне лишились возможности скрыть свою личную информацию (файл уже скачало не менее тысячи человек). Кроме того, такая база позволяет найти даже людей, исключивших себя из фейсбучного поиска, если у них есть друзья, которые этого не сделали.
Представители FaceBook не придали данному факту особого значения - вся собранная информация и так была доступна. Если пользователь хочет, чтобы его нашли, святая обязянность сервиса выполнить его желание. Однако случившееся лишний раз напоминает - единожды опубликованное в сети скрыть уже не получится.
|
Источник: msnbc теги: facebook | обсудить | все отзывы (4) |
Ключи от Интернета //
dl // 28.07.10 12:17
С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической угрозы "шесть программистов должны, собравшись вместе, вновь запустить глобальную сеть".
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/07/14.html]
На самом же деле речь идет о семи компонентах Recovery Key, позволяющего восстановить ключ корневой зоны DNSSEC (а вовсе не "перезагружать весь Интернет"). Кстати, и собраться вместе должны пять "программистов" из семи (цифра 6, видимо, возникла в воспаленном мозгу переводчика в процессе осмысления фразы "ключи есть также еще у шести человек").
|
Источник: BBC, Росбалт теги: клоуны, dns | обсудить | все отзывы (2) |
В Америке легализовали джейлбрейкинг и взлом DVD //
dl // 26.07.10 21:40
На самом деле изменения гораздо более впечатляющие, а то, что в новости упор делается на взлом айфона - ну в самом деле, что может быть важнее айфона.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/07/13.html]
Реально же случилось следующее. Каждые три года Библиотека Конгресса рассматривает и одобряет исключения из федерального закона, запрещающего обход технических средств защиты от неавторизованного использования - чтобы обеспечить возможность определенного легального использования материалов, защищенных копирайтом.
Помимо столь важного для всех джейлбрейкинга (в данном контексте - снятия блокировок, препятствующих свободной установке программ) анонсированный в понедельник набор исключений разрешает:
- владельцам мобильных телефонов - взламывать их с целью снятия привязки к оператору (действие, известное как разлочка);
- пользователям видеоигр - взламывать их техническую защиту в целях исследования и исправления уязвимостей;
- преподавателям колледжей, студентам-кинематографистам и авторам документальных фильмов - снимать защиту с DVD для использования фрагментов фильмов в учебных целях, для критики, комментариев и некоммерческого использования;
- компьютерным пользователям - обходить внешние защитные устройства (донглы), если они потеряли работоспособность;
- слепым - снимать защиту с электронных книг с целью использования читающего вслух софта.
Фантастика, просто фантастика.
|
Источник: Associated Press теги: dmca, iphone | обсудить | все отзывы (7) |
LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов //
dl // 22.07.10 14:29
Дело в том, что с 14 июля в LiveJournal появилось правило, допускающее удаление старых аккаунтов.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2010/07/12.html]
Поскольку при этом LJ не в состоянии удалить регистрации на сторонных ресурсах, рассчитывающих на OpenID-аутентификацию, при переименовании аккаунта в имя, совпадающее с удаленным, у нового пользователя появляется возможность получить доступ к ним от имени удаленного пользователя. И самым простым оказалось совсем прикрыть OpenID-аутентификацию для переименованных аккаунтов, не разбираясь, совпало ли новое имя с каким-то старым.
Пока открытым остается вопрос, что произойдет, если новое имя совпало со старым не в результате переименования, а в результате "чистой" регистрации с нуля.
|
Источник: LJ RU Support теги: livejournal | обсудить | все отзывы (0) |
Вся лента новостей:
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 » »» |
|
|
|