информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2010
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Борьба за авторские права оказалась убыточной; Mozilla заблокировала вредоносный плагин для FireFox; Adobe подлатала, но не долатала Acrobat; Свежая волна атак на XP; FireFox 3.6.4; HTTPS Everywhere для FireFox.

#290, 16.07.2010

Борьба за авторские права оказалась убыточной
dl // 15.07.10 17:42
Американская ассоциация звукозаписи (RIAA) потратила с 2006 по 2008 год около 64 миллионов долларов на судебные тяжбы, связанные с защитой авторских прав. За то же время с нарушителей авторских прав удалось стрясти менее 1,4 миллиона долларов. Итого чистая прибыль RIAA составила минус 62 миллиона долларов.
Источник: Lenta.ru


Mozilla заблокировала вредоносный плагин для FireFox
dl // 15.07.10 14:17
Плагин Mozilla Sniffer, занимающийся перехватом и передачей на сторонний сервер пользовательских паролей, был загружен на сайт расширений FireFox 6 июня и до блокировки в понедельник был скачан около 1800 раз (в текущий вторник им пользовалось по крайней мере 334 человек). Mozilla уже объявила о планах перехода на новую модель распространения плагинов, в рамках которой код всех расширений будет анализироваться перед выкладыванием на сайт (удачи им).

Кроме того, обнаружена уязвимость в популярном плагине CoolPreviews, позволяющая выполнить код на JavaScript c правами локального пользователя. Версия 3.0.1 и более ранние заблокированы, исправленное обновление уже доступно.
Источник: The Register


Adobe подлатала, но не долатала Acrobat
dl // 02.07.10 03:20
Пару дней назад Adobe выпустила патч, исправляющий по крайней мере 17 уязвимостей в Reader и Acrobat. Однако, по словам вьетнамского исследователя Ле Ман Тунга (Le Manh Tung), одна из них, приводящая к автозапуску исполняемых файлов, вполне переживает патч - достаточно поставить имя исполняемого файла в кавычки. Правда, чтобы успешно использовать уязвимость, жертву еще надо убедить ткнуть кнопку подтверждения в выскакивающем при этом диалоге - а возможную подделку выводящегося в нем сообщения Adobe все-таки исправила нормально.
Источник: The Register


Свежая волна атак на XP
dl // 01.07.10 16:06
Через месяц после обнародования гуглевским инженером очередной уязвимости в XP, связанной с использованием Windows Help and Support Center, Microsoft сообщила, что начиная с 15 июня на смену безобидным тестам пришла волна реальных атак, каковых пока зафиксировано около 10 тысяч. А с прошлой недели подтянулись и автоматические генераторы страниц, использующих эту уязвимость. В качестве основной меры противодействия пользователям пока предлагается заблокировать использование протокола HCP.
Источник: InfoWorld, Microsoft Security Advisory


FireFox 3.6.4
dl // 23.06.10 14:43
Очередная версия популярного браузера закрывает несколько критических уязвимостей и, что более интересно, представляет новую систему защиты от падений браузера в случае вылета плагинов - таких как Flash, Quicktime, Silverlight. Защита реализована способом, напоминающим подход, использованный в Chrome - теперь все эти плагины запускаются в отдельном вспомогательном процессе (в случае Windows-версии за него отвечает plugin-container.exe), падение которого никак не отражается на работоспособности основного приложения.
Источник: Firefox 3.6 Release Notes


HTTPS Everywhere для FireFox
dl // 19.06.10 00:21
Electronic Frontier Foundation и проект Tor выпустили бета-версию плагина для FireFox, который принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п. Дело в том, что многие сайты предлагают свои https-версии, но делают их использование не самым удобным, используя по умолчанию http-версии, либо включая на защищенные страницы ссылки, ведущие на обычные. Плагин меняет все подобные запросы на честный https. Возможно добавление пользовательских правил для обучения плагина работе и с другими сайтами.
Источник: The Register




обсудить  |  все отзывы (0)
[33882]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach