BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2009/28-05-09.html

Vista SP2; Полугодовая уязвимость в маковской Java; Как потерять 12 лет работы; Мастерхост принял Яндекс за DDoS; Microsoft представила новый язык программирования.

#275, 28.05.2009

Vista SP2
dl // 27.05.09 17:46
Microsoft выпустила окончательную версию SP2 для Vista и Windows Server 2008. Сервис пак включает более 800 исправлений и ряд обновлений, таких как Windows Search 4.0, Bluetooth 2.1 Feature Pack. Любопытно, что SP2 не является кумулятивным и требует предварительной установки SP1 - пожалуй, впервые за всю историю выпуска сервис паков.
Источник: Microsoft


Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя. Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.
Источник: ZDNet


Как потерять 12 лет работы
dl // 16.05.09 12:47
В результате атаки популярный сайт пользователей авиасимуляторов Avsim.com потерял информацию, собиравшуюся в течение 12 лет. Согласно заявлению основателя сайта, атака эффективно уничтожила информацию как на сервере с вебом и форумами, так и на сервере с библиотекой и почтой. Основная проблема заключается в том, что, хотя серверы и бэкапились регулярно, бэкап одного хранился на другом, и наоборот, а вариант успешной атаки на оба сервера просто не рассматривался как возможный.
Источник: The Register


Мастерхост принял Яндекс за DDoS
dl // 15.05.09 14:21
После смены расписания обхода сайтов яндексовским роботом он оказался заблокированным на виртуальном хостинге Мастерхоста, поскольку его действия были приняты за DDoS-атаку. Результатом стало выпадение части сайтов из поискового индекса. Техподдержка исправилась и извинилась, но сам эпизод этой войны клонов ботов достаточно показателен - при том, что на крупных сайтах активность поисковых роботов сопоставима с активностью все еще живых людей, любое неосторожное движение со стороны поисковиков может сильно аукнуться на сайтах. И сайтам часто оказывается проще и дешевле приспособиться к роботам. "Сайлоны были созданы людьми..."
Источник: Roem.ru


Microsoft представила новый язык программирования
dl // 11.05.09 21:10
Axum (ранее известный как Maestro) - основанный на акторной модели язык агентно-ориентированного программирования, нацеленный на параллельные и распределенные вычисления и более эффективное использование современных многопроцессорных систем.

Основными компонентами Axum-программы являются агенты, отличающиеся от привычных объектов тем, что вместо прямой модификации полей или вызова методов в синхронном режиме взаимодействие с ними происходит путем передачи асинхронных сообщений. Будучи .NET-языком, Axum допускает использование стандартной библиотеки и модулей, написанных на других языках.

Инсталлятор доступен для скачивания всем желающим (для работы потребуется установленная Visual Studio 2008).
Источник: Microsoft Devlabs




обсудить  |  все отзывы (0)
[35469]




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach