информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Страшный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2010
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Четвертый Хром; Антивирус Касперского принял Adsense за троян; Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук; FireFox 3.6; Массовая атака с помощью pdf-уязвимости.

#284, 26.01.2010

Четвертый Хром
dl // 26.01.10 10:06
Google анонсировала выход стабильной четвертой версии Chrome. Основные новые возможности - поддержка расширений (сайт с которыми был запущен месяц с лишним назад) и синхронизация закладок. Пользователям Linux-версий для приобщения к новым возможностям по-прежнему нужно пользоваться бета-версией, а пользователям маков и бета-версию остается лишь ждать.
Источник: Google Blog


Антивирус Касперского принял Adsense за троян
dl // 25.01.10 21:26
Продолжение банкета с антивирусом Касперского - помимо занесения в черный список LiveInternet, последнему обновлению еще и не понравился скрипт от рекламной системы Google Adsense, который он посчитал троянским. Так что теперь посетители и сайтов с установленным Adsense получают соответствующее предупреждение. Кроме того, под раздачу попал и сервис формирования сокращенных адресов bit.ly (ну это хоть можно понять - подобные адреса как раз активно используются веб-троянами).

В твиттере Лаборатории Касперского уже появилось обещание исправить проблему в следующем обновлении.
Источник: The Register


Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris". В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).
Источник: Slashdot


FireFox 3.6
dl // 21.01.10 21:28
Произошло очередное относительно существенное изменение версии популярного браузера. Обновился движок, добавились новые рюшки, обещано увеличение скорости JavaScript. По традиции, опять отвалилась часть расширений, авторы которых не озаботились правкой одной строчки в конфиге - впрочем, старые трюки с их оживлением вполне работают (разве что extensions.checkCompatibility отныне поменялось на extensions.checkCompatibility.<номер версии> - например, extensions.checkCompatibility.3.6).
Источник: Mozilla Firefox 3.6 Release Notes


Массовая атака с помощью pdf-уязвимости
dl // 14.01.10 23:45
Уязвимость в Acrobat и Reader, с исправлением которой Adobe тянула целый месяц, была использована в атаках более 30 компаний, включая Google и, возможно, самой Adobe. Во всех случаях пользователям подсовывался троян Hydraq с помощью pdf, присланного по почте. Далее собранная трояном информация использовалась для проникновения в корпоративные сети.

Впрочем, насчет атаки самой Adobe есть версия неназванного источника об использовании новой уязвимости в IE, которая стала известна Microsoft только на этой неделе. При этом использовался тот же Hydraq.

Хотя вариант с использованием дырки в Reader для атаки Adobe лично мне нравится гораздо больше - есть в этом некая поэтическая справедливость.
Источник: Wired




обсудить  |  все отзывы (0)
[35577]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach