BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2011/29-03-11.html

Создатель Java ушел в Google; MySQL.com взломали через SQL injection; C++0x Final Draft; Visual Studio 2010 SP1; Microsoft считает дырявые защитные списки IE9 не багой, а фичей.

#298, 29.03.2011

Создатель Java ушел в Google
dl // 28.03.11 22:09
Google продолжил пополнять свою коллекцию авторов ключевых современных языков программирования. Создатель Java Джеймс Гослинг (James Gosling) написал в своем блоге о переходе в Google. Забавно, что один из его патентов, связанных с Java, сейчас используется Oracle в их иске против Google.
Источник: ITworld


MySQL.com взломали через SQL injection
dl // 28.03.11 16:43
Румынские взломщики взяли на себя ответственность за случившийся в эти выходные взлом mysql.com, который был проделан с помощью простейшего sql injection. Утащили имена пользователей и хэши паролей, которые немедленно выложили в открытый доступ (а самые простые сразу подобрали). Кроме того, с января известо еще и про XSS-уязвимость на сайте.
Источник: The Register


C++0x Final Draft
dl // 27.03.11 01:17
В минувшую пятницу комитет ISO по C++ одобрил финальные технические изменения в стандарте C++0x. Примерно через три недели редакторских правок он будет передан в ITTF для финального голосования, которое ожидается этим летом.
Источник: Slashdot


Visual Studio 2010 SP1
dl // 26.03.11 20:16
Без особого предварительного шума Microsoft выпустила Visual Studio 2010 SP1. Из заметного программистам на C++ - в комплект опять вошел отдельный Help Viewer, добавилась поддержка новых процессоров Intel и AMD, в MFC вошли (вот уж удивительно, не прошло и десятка лет) новые классы, поддерживающие Direct2D и анимацию.
Источник: Microsoft


Microsoft считает дырявые защитные списки IE9 не багой, а фичей
dl // 19.03.11 02:09
В борьбе за приватность пользователей Microsoft добавила в IE9 возможность использования так называемых списков защиты от слежения (Tracking Protection Lists, TPL). Прелесть ситуации в том, что чем активнее пользователь пытается их использовать, тем меньшую защиту он получает.

Для начала немного о том, для чего вообще предназначены TPL. Дело в том, что множество веб-страниц содержит массу информации, подгружаемой со сторонних сайтов - в первую очередь, это относится ко всевозможным баннерным сетям, счетчикам и т.п. Чем популярнее подобная баннерная сеть, тем больше информации ее владельцы могут собрать об отдельном пользователе. Добавив же ее домен в TPL (или сформулировав подходящее универсальное правило), мы полностью блокируем эту утечку лишней информации, а заодно в качестве бонуса уберем и рекламу. Такой вот AdBlock Plus для тех, кто мучается без FF.

Списки можно составлять самостоятельно, а можно воспользоваться готовыми, по умолчанию обновляющимися раз в неделю. Сейчас на выбор предлагается четыре поставщика, и логично предположить, что повернутые на приватности пользователи навключают себе все, что только возможно.

Однако на самом деле подобная перестраховка может сыграть злую шутку с этими пользователями, причем Microsoft честно описала это поведение и считает его нормальным. Ситуация, при которой некий домен одним списком блокируется, а в другом помечен как разрешенный, разрешается в его пользу - он не будет отфильтрован, исключение из фильтрации в одном списке распространяется и на все остальные. Такое вот торжество презумпции невиновности.
Источник: The Register




обсудить  |  все отзывы (1)  
[32331]


  Copyright © 2001-2022 Dmitry Leonov Design: Vadim Derkach