https://bugtraq.ru/review/archive/2010/26-01-10.html

Четвертый Хром; Антивирус Касперского принял Adsense за троян; Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук; FireFox 3.6; Массовая атака с помощью pdf-уязвимости.

#284, 26.01.2010

Четвертый Хром
dl // 26.01.10 10:06
Google анонсировала выход стабильной четвертой версии Chrome. Основные новые возможности - поддержка расширений (сайт с которыми был запущен месяц с лишним назад) и синхронизация закладок. Пользователям Linux-версий для приобщения к новым возможностям по-прежнему нужно пользоваться бета-версией, а пользователям маков и бета-версию остается лишь ждать.
Источник: Google Blog

Антивирус Касперского принял Adsense за троян
dl // 25.01.10 21:26
Продолжение банкета с антивирусом Касперского - помимо занесения в черный список LiveInternet, последнему обновлению еще и не понравился скрипт от рекламной системы Google Adsense, который он посчитал троянским. Так что теперь посетители и сайтов с установленным Adsense получают соответствующее предупреждение. Кроме того, под раздачу попал и сервис формирования сокращенных адресов bit.ly (ну это хоть можно понять - подобные адреса как раз активно используются веб-троянами).

В твиттере Лаборатории Касперского уже появилось обещание исправить проблему в следующем обновлении.
Источник: The Register

Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris". В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).
Источник: Slashdot

FireFox 3.6
dl // 21.01.10 21:28
Произошло очередное относительно существенное изменение версии популярного браузера. Обновился движок, добавились новые рюшки, обещано увеличение скорости JavaScript. По традиции, опять отвалилась часть расширений, авторы которых не озаботились правкой одной строчки в конфиге - впрочем, старые трюки с их оживлением вполне работают (разве что extensions.checkCompatibility отныне поменялось на extensions.checkCompatibility.<номер версии> - например, extensions.checkCompatibility.3.6).
Источник: Mozilla Firefox 3.6 Release Notes

Массовая атака с помощью pdf-уязвимости
dl // 14.01.10 23:45
Уязвимость в Acrobat и Reader, с исправлением которой Adobe тянула целый месяц, была использована в атаках более 30 компаний, включая Google и, возможно, самой Adobe. Во всех случаях пользователям подсовывался троян Hydraq с помощью pdf, присланного по почте. Далее собранная трояном информация использовалась для проникновения в корпоративные сети.

Впрочем, насчет атаки самой Adobe есть версия неназванного источника об использовании новой уязвимости в IE, которая стала известна Microsoft только на этой неделе. При этом использовался тот же Hydraq.

Хотя вариант с использованием дырки в Reader для атаки Adobe лично мне нравится гораздо больше - есть в этом некая поэтическая справедливость.
Источник: Wired