BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/

#398, 24.03.2020

Microsoft предупредила о двух незакрытых уязвимостях
dl // 24.03.20 00:44
Microsoft сообщает о двух уязвимостях в Adobe Type Manager Library, приводящих к удаленному исполнению кода. Несмотря на то, что они уже активно используются, исправление ожидается не раньше 14 апреля. Пока пользователям предлагается отключить в Windows Explorer панели детализации и предварительного просмотра и включить отображение иконок вместо миниатюр.
Источник: Engadget


Перевод Firefox на DNS over HTTPS
dl // 25.02.20 16:33
С этого дня Mozilla приступила к переводу пользователей Firefox на использование по умолчанию протокола DNS over HTTPS (DoH). Перевод пока затрагивает только пользователей из США, предполагается провести его за два недели. Все остальные пользователи вполне могут включить DoG самостоятельно (Options -> General -> Network Settings). По умолчанию в качестве провайдера DoH предлагается Cloudflare, при желании можно переключиться на NextDNS.
Источник: The Mozilla Blog


Microsoft закрыла серьёзную уязвимость, открытую АНБ
dl // 15.01.20 00:52
Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019. Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т.п. Особое внимание все комментаторы обращают на то, что информацию об этой уязвимости Microsoft получила от АНБ, и что неизвестно, сколько времени перед этим она была известна агентству.
Источник: cnet


Прощаемся с Windows 7
dl // 14.01.20 22:22
14 января 2020 заканчивается поддержка одной из лучших операционных систем Microsoft, розничная продажа которой была прекращена шесть с лишним лет назад, 30 октября 2013. Начиная со среды, пользователей Windows 7 будет встречать соответствующее надоедающее сообщение.
Источник: Windows 7 reaches end of support information


Google постепенно отключит доступ к G Suite сторонним приложениям, использующим простой пароль
dl // 17.12.19 17:18
Google начала рассылать пользователям G Suite предупреждение о планах по отключению доступа к своим сервисам для сторонних приложений, не использующих OAuth. С 15 июня 2020 доступ будет закрыт для новых подключений, с 15 февраля 2021 для всех.

Потенциально это затрагивает большинство пользователей десктопных приложений (того же Outlook или Thunderbird), подключение которых к сервисам Google сейчас требует генерации пароля для LSA (less secure apps).
Источник: Engadget




обсудить  |  все отзывы (0)

[2157]



1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach