BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2012/01-05-12.html

Кросс-платформенный троян атакует Java на PC и Mac'ах; Раскрытие ip-адресов в Skype; Mozilla убьет Firefox 3.6 в мае; Microsoft залатала уязвимость в Hotmail; Утечка кода VMware; В области безопасности Apple отстала от Microsoft лет на 10.

#319, 01.05.2012

Кросс-платформенный троян атакует Java на PC и Mac'ах
dl // 01.05.12 20:50
Обнаруженный троян использует ту же уязвимость в Java, что и Flashback с SabPub, а дальше уже в зависимости от платформы либо втягивает бэкдор, написанный на C++ в случае Windows, либо update.py в случае MacOS.
Источник: ZDNet


Раскрытие ip-адресов в Skype
dl // 01.05.12 19:24
Доолгое время Skype позволял при желании сохранять достаточно высокий уровень анонимности. Однако опубликованная пропатченная версия позволяет выяснить как внешний, так и внутренний ip-адрес любого пользователя. При желании можно найти и сайт с простой формой, выдающей всю ту же информацию для запрашиваемого аккаунта.
Источник: ZDNet


Mozilla убьет Firefox 3.6 в мае
dl // 28.04.12 09:48
На начало мая запланировано принудительное обновление Firefox версии 3.6 на текущую 12-ю - подобно тому, как год назад все 3.5 обновились на 3.6. Единственный способ сохранить версию 3.6 - отключить проверку обновлений.
Источник: InfoWorld


Microsoft залатала уязвимость в Hotmail
dl // 27.04.12 19:22
Microsoft тихо залатала уязвимость в Hotmail, позволявшую кому угодно сбрасывать пользовательский пароль. Информация об уязвимости поступила в компанию 20 апреля, исправление вышло в течение нескольких часов. Однако обнаружена она была аж 6 числа, и за эти две недели дело дошло аж до видеоуроков по ее использованию.
Источник: Slashdot


Утечка кода VMware
dl // 26.04.12 11:02
VMware признала, что опубликованный недавно код действительно имеет отношение к VMware ESX - примерно к 2003-2004 годам, судя по его содержимому и комментариям. Пока неясно, представляет ли эта утечка какую-либо угрозу для пользователей. В пока что опубликованном файле нет абсолютно ничего примечательного (набор #define), но по словам взломщика, у него есть еще 300 мегабайт кода. К коду прилагаются фрагменты внутренней переписки.
Источник: InfoWorld


В области безопасности Apple отстала от Microsoft лет на 10
dl // 26.04.12 10:49
С этим утверждением Евгений Касперский выступил на лондонской InfoSecurity, и это один из тех редких случаев в последнее время, когда с ним почти не хочется спорить.

Десять не десять, но привычная для Apple манера задерживать на месяцы исправления обнародованных уязвимостей - по нынешним временам непозволительная роскошь. Пребывая долгое время в некой эйфории по поводу своей безопасности, пользователи маков, похоже, пропустили момент превращения из неуловимого Джо в "сидящую утку".
Источник: cnet




обсудить  |  все отзывы (0)  
[30865]


  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach