https://bugtraq.ru/review/archive/2008/10-06-08.html

Дело Ганса Рейзера: финишная прямая; Microsoft разъяснила, каким пользователям XP SP3 необходимо обновить Flash; Apple исправила 70 ошибок в Леопарде и испортила жизнь пользователям Adobe; Google открыла доступ к популярным ajax-библиотекам; Серьезная уязвимость в Flash Player.

#259, 10.06.2008

Дело Ганса Рейзера: финишная прямая
dl // 10.06.08 02:53
По предварительной информации, признанный виновным в убийстве своей жены создатель популярной файловой системы для Linux Ганс Рейзер (Hans Reiser) готов сообщить о месте, где захоронено ее тело.

В конце апреля суд присяжных признал Рейзера виновным в убийстве первой степени, вынесение приговора назначено на 9 июля. Рейзеру грозит от 25 лет до пожизненного заключения, и единственный шанс для него смягчить наказание - раскрыть место захоронения. В этом случае дело может быть переквалифицировано как убийство второй степени, что позволит претендовать на досрочное освобождение через 15 лет (в случае, если вскрытие покажет отсутствие явных признаков убийства первой степени, типа двух пулевых отверстий в голове). Перед началом процесса Рейзер отклонил предложение о признании себя виновным в обмен на 11-летнее заключение.
Источник: Wired

Microsoft разъяснила, каким пользователям XP SP3 необходимо обновить Flash
dl // 04.06.08 22:42
На прошлой неделе Symantec ошибочно сообщила о новых уязвимостях Flash, которые на поверку оказались пятью уязвимостями, исправленными еще в 2006 году. Согласно следующей версии, даунгрейд на старый Flash происходил после установки XP SP3 - такой вот подарок из прошлого.

И наконец последовала реакция Microsoft. Как выяснилось, версия SP3, используемая для обновления существующих систем, не содержит вообще никаких обновлений Flash. Однако дистрибутив XP с интегрированным SP3, предназначенный для установки на новых машинах, содержит ту самую старую версию Flash 6. И именно им нужно срочно обновляться сразу после установки системы.
Источник: InfoWorld

Apple исправила 70 ошибок в Леопарде и испортила жизнь пользователям Adobe
dl // 31.05.08 23:39
В среду Apple выпустила обновление Mac OS X до версии 10.5.3, содержащее около 70 различных исправлений. А через пару дней появились сообщения пользователей Adobe Creative Suite 3 о том, что после сохранения файлов на сетевые диски в Photoshop и InDesign их больше не удается открыть. Любопытно, что сама Adobe еще полтора года назад предупредила своих пользователей о нежелательности работы с сетевыми дисками из-за изменений, внесенных Apple в актуальную на тот момент версию 10.4.6.
Источник: InfoWorld

Google открыла доступ к популярным ajax-библиотекам
dl // 29.05.08 00:17
Google опубликовала AJAX Libraries API, с помощью которого разработчики веб-сайтов могут воспользоваться пятью популярными ajax-библиотеками, загружаемыми с гуглевских серверов. Список поддерживаемых библиотек включает jQuery, prototype, script.aculo.us, MooTools, dojo. С одной стороны, подобный централизованный хостинг популярных библиотек при его массовом использовании вполне может ускорить первую загрузку очередного ajax-сайта. С другой стороны, библиотеки эти не слишком тяжелые, каналы нынче быстрые, так что в случае выбора между хостингом сотни-другой килобайт библиотеки и зависимостью от стороннего сервиса далеко не все примут решение в пользу последнего.
Источник: Google

Серьезная уязвимость в Flash Player
dl // 28.05.08 10:46
Flash Player вплоть до последней версии (9.0.124.0) содержит уязвимость, допускающую удаленное исполнение кода на клиентской машине - просто при просмотре соответствующей веб-страницы. Исправление отсутствует, в то время как по крайней мере 20 тысяч сайтов уже используют эту уязвимость.

Update: Symantec слегка поторопилась, сообщив о новой уязвимости.
Источник: The Register