https://bugtraq.ru/review/archive/2006/30-03-06.html

Far 1.70; Два неофициальных патча IE; FireFox - разрушитель семей; Norton блокировал AOL; Пятничный McAfee блокировал Excel.

#223, 30.03.2006

Far 1.70
dl // 30.03.06 00:57
После долгого перерыва Far Group выпустила подряд сразу несколько релиз-кандидатов версии 1.70 культового менеджера файлов Far, закончив эту серию 29 марта выпуском окончательной версии.
Источник: сайт программы

Два неофициальных патча IE
dl // 29.03.06 02:30
eEye Digital Security и Determina практически синхронно выпустили неофициальные патчи, исправляющие недавно обнародованную уязвимость в IE, которая приводит к исполнению произвольного кода на атакуемой системе. Уже второй раз за последние три месяца сторонние разработчики решают не ждать милостей от Microsoft и опережают ее в выпуске исправлений. Впрочем, в отличие от предыдущего случая, аналитики не рекомендуют всем подряд устанавливать эти патчи, предлагая следовать рекомендации MS по запрету Active Scripting. Между тем, сообщается уже о как минимум 200 сайтах, которые разместили код, атакующий посетителей.

Ранее Microsoft предполагала выпустить свой патч по обычному расписанию, в очередной второй вторник, который случится 11 апреля, но теперь рассматривается вариант и более раннего его выхода.
Источник: cnet

FireFox - разрушитель семей
dl // 28.03.06 02:58
Жила-была пара. Встречались пять лет, делили один компьютер с разными аккаунтами под Windows XP. И все бы хорошо, но надо ж было такому случиться, что девушка запустила FireFox и зашла на какой-то сайт, где ввела пароль, а FireFox предложил его запомнить. Выбрав сперва "Never Save Password", чуть позже она передумала и зашла в Password Manager. И в этом менеджере она увидела массу адресов сайтов знакомств, пароли к которым парень не хотел запоминать, но список которых просочился с его аккаунта. После чего, цитируя ее, "I realized who, how and what... and sh*t hit the fan"...
Источник: Shneier on Security, Bugzilla Bug 330884

Norton блокировал AOL
dl // 17.03.06 05:47
Вслед за McAfee отличился Symantec - очередное обновление Norton AntiVirus и Norton Internet Security привело к тому, что модуль обнаружения атак стал опознавать фрагменты трафика, используемого при соединении с AOL, как потенциально опасные. В результате диалап-пользователи AOL потеряли связь, а широкополосные пользователи были не в состоянии соединиться с серверами AOL. Ошибочное обновление было заменено исправленным через семь часов.
Источник: ZDNet

Пятничный McAfee блокировал Excel
dl // 11.03.06 14:53
После выхода пятничного (4715) обновления антивирусной базы McAfee компания стала получать подозрительно много сообщений о заражении вирусом W95/CTX. Быстро выяснилось, что под горячую руку обновления попали два компонента MSOffice Excel.exe и Graph.exe, а также ряд других программ, включая AdobeUpdateManager.exe. Версия 4716 антивирусной базы, исправляющая эту ошибку, была выпущена примерно через пять часов после проблемной.
Источник: cnews