информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяЗа кого нас держат?Страшный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2009
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Vista SP2; Полугодовая уязвимость в маковской Java; Как потерять 12 лет работы; Мастерхост принял Яндекс за DDoS; Microsoft представила новый язык программирования.

#275, 28.05.2009

Vista SP2
dl // 27.05.09 17:46
Microsoft выпустила окончательную версию SP2 для Vista и Windows Server 2008. Сервис пак включает более 800 исправлений и ряд обновлений, таких как Windows Search 4.0, Bluetooth 2.1 Feature Pack. Любопытно, что SP2 не является кумулятивным и требует предварительной установки SP1 - пожалуй, впервые за всю историю выпуска сервис паков.
Источник: Microsoft


Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя. Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.
Источник: ZDNet


Как потерять 12 лет работы
dl // 16.05.09 12:47
В результате атаки популярный сайт пользователей авиасимуляторов Avsim.com потерял информацию, собиравшуюся в течение 12 лет. Согласно заявлению основателя сайта, атака эффективно уничтожила информацию как на сервере с вебом и форумами, так и на сервере с библиотекой и почтой. Основная проблема заключается в том, что, хотя серверы и бэкапились регулярно, бэкап одного хранился на другом, и наоборот, а вариант успешной атаки на оба сервера просто не рассматривался как возможный.
Источник: The Register


Мастерхост принял Яндекс за DDoS
dl // 15.05.09 14:21
После смены расписания обхода сайтов яндексовским роботом он оказался заблокированным на виртуальном хостинге Мастерхоста, поскольку его действия были приняты за DDoS-атаку. Результатом стало выпадение части сайтов из поискового индекса. Техподдержка исправилась и извинилась, но сам эпизод этой войны клонов ботов достаточно показателен - при том, что на крупных сайтах активность поисковых роботов сопоставима с активностью все еще живых людей, любое неосторожное движение со стороны поисковиков может сильно аукнуться на сайтах. И сайтам часто оказывается проще и дешевле приспособиться к роботам. "Сайлоны были созданы людьми..."
Источник: Roem.ru


Microsoft представила новый язык программирования
dl // 11.05.09 21:10
Axum (ранее известный как Maestro) - основанный на акторной модели язык агентно-ориентированного программирования, нацеленный на параллельные и распределенные вычисления и более эффективное использование современных многопроцессорных систем.

Основными компонентами Axum-программы являются агенты, отличающиеся от привычных объектов тем, что вместо прямой модификации полей или вызова методов в синхронном режиме взаимодействие с ними происходит путем передачи асинхронных сообщений. Будучи .NET-языком, Axum допускает использование стандартной библиотеки и модулей, написанных на других языках.

Инсталлятор доступен для скачивания всем желающим (для работы потребуется установленная Visual Studio 2008).
Источник: Microsoft Devlabs




обсудить  |  все отзывы (0)
[35601]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach