информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2012
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Adobe синхронизирует обновления Flash с Microsoft; Firefox 16 - и снова здравствуйте; Mozilla отзывает Firefox 16; Вахтерско-маниловское; Самиздат strikes back.

#330, 08.11.2012

Adobe синхронизирует обновления Flash с Microsoft
dl // 07.11.12 22:03
Adobe выпустила очередное исправление ошибок для Flash и объявила о том, что начиная с декабря планирует выпускать обновления Flash синхронно с обновлениями Microsoft, по вторым вторникам каждого месяца. Предположительно эта синхронизация связана с включением Flash в состав IE10.
Источник: InfoWorld


Firefox 16 - и снова здравствуйте
dl // 12.10.12 11:49
Спустя сутки после отзыва Firefox 16 Mozilla выкатила обновленную версию 16.0.1. Честно говоря, могли и не поднимать такую панику - на 16 успело перейти совсем немного народа, а откатиться на 15.0.1 и того меньше. Многие производители по поводу гораздо более серьезных уязвимостей месяцами не заморачиваются.
Источник: cnet


Mozilla отзывает Firefox 16
dl // 11.10.12 18:00
Я уж давно бросил следить за накручиванием счетчика версий Firefox, но обратное его движение заслуживает внимания. Сразу вслед за выпуском 16-й версии последовал ее отзыв, связанный с обнаруженной уязвимостью, которая позволяет определить, на какие сайты заходил пользователь. Новая версия, к счастью, еще не успела попасть в систему автоматического обновления, так что затронуты были лишь пользователи, обновившиеся вручную. Всем обновившимся рекомендуется откатиться на версию 15.0.1.
Источник: Slashdot


Вахтерско-маниловское
dl // 11.10.12 17:44
Осень - время обострений, но нынешний октябрь уверенно пошел на рекорд.

Сначала зам.руководителя Роскомнадзора помечтал об ограничении по возрасту при доступе к публичным WiFi-сетям (эту затею, к счастью, вроде бы уже дезавуировали). Потом отметился Центробанк идеей требовать с физических лиц предоставления своих MAC и IP-адресов для доступа к счетам. Наконец, депутат от ЛДПР разродился фантазией требовать паспортные данные при регистрации в соцсетях.

Все эти милые инициативы безумно похожи полнейшим отсутствием проспективной рефлексии (говорят, отличающей человека от животных). Авторы совершенно не заморачиваются физической реализуемостью своих идей и не в состоянии просчитать последствия своих действий хотя бы на шаг. Собственно, откуда взяться оценке последствий, когда ребята не представляют, что именно потребуется для сбычи мечт? Маниловщина чистой воды. Ключевая цитата: "как и кто будет проверять возраст пользователей, служба еще не решила".

Пожелание ограничить возраст, например, немедленно приводит к смерти всех с помпой запущенных инициатив по доступу к WiFi в парках, наземном транспорте и метро. Требование проверки MACов физически нереализуемо и бессмысленно (да и от IP не слишком много пользы). От паспортизации пользователей соцсетей лишь пострадают соцсети местного происхождения (и до кучи влетят в закон о персональных данных).

В стране, где по разным оценкам от 3 до 5 миллионов трудоспособных мужчин работают охранниками, синдром вахтера уверенно пробивает себе дорогу.
Источник: Ведомости, Известия, Центробанк


Самиздат strikes back
dl // 10.10.12 21:39
Три с лишним года назад Череповецкий городской суд внес в список экстремистских материалов весь сайт "Самиздат" Максима Мошкова (действительно, что тут мелочиться). Через некоторое время Мошков честно закрыл сайт по указанному в списке адресу www.zhurnal.lib.ru (zhurnal.lib.ru остался жить), прописав в DNS для него ip, совпадающий с ip cайта Минюста (87.245.163.3). Того самого сайта, где расположен этот список. А на этой неделе некоторые провайдеры стали блокировать сайт Минюста - и очень похоже, что это случилось именно из-за того, что его ip-адрес совпадает с адресом запрещенного www.zhurnal.lib.ru.

Изящно.
Источник: Михаил Вербицкий




обсудить  |  все отзывы (0)  
[19012]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach