https://bugtraq.ru/review/archive/2012/08-11-12.html

Adobe синхронизирует обновления Flash с Microsoft; Firefox 16 - и снова здравствуйте; Mozilla отзывает Firefox 16; Вахтерско-маниловское; Самиздат strikes back.

#330, 08.11.2012

Adobe синхронизирует обновления Flash с Microsoft
dl // 07.11.12 22:03
Adobe выпустила очередное исправление ошибок для Flash и объявила о том, что начиная с декабря планирует выпускать обновления Flash синхронно с обновлениями Microsoft, по вторым вторникам каждого месяца. Предположительно эта синхронизация связана с включением Flash в состав IE10.
Источник: InfoWorld

Firefox 16 - и снова здравствуйте
dl // 12.10.12 11:49
Спустя сутки после отзыва Firefox 16 Mozilla выкатила обновленную версию 16.0.1. Честно говоря, могли и не поднимать такую панику - на 16 успело перейти совсем немного народа, а откатиться на 15.0.1 и того меньше. Многие производители по поводу гораздо более серьезных уязвимостей месяцами не заморачиваются.
Источник: cnet

Mozilla отзывает Firefox 16
dl // 11.10.12 18:00
Я уж давно бросил следить за накручиванием счетчика версий Firefox, но обратное его движение заслуживает внимания. Сразу вслед за выпуском 16-й версии последовал ее отзыв, связанный с обнаруженной уязвимостью, которая позволяет определить, на какие сайты заходил пользователь. Новая версия, к счастью, еще не успела попасть в систему автоматического обновления, так что затронуты были лишь пользователи, обновившиеся вручную. Всем обновившимся рекомендуется откатиться на версию 15.0.1.
Источник: Slashdot

Вахтерско-маниловское
dl // 11.10.12 17:44
Осень - время обострений, но нынешний октябрь уверенно пошел на рекорд.

Сначала зам.руководителя Роскомнадзора помечтал об ограничении по возрасту при доступе к публичным WiFi-сетям (эту затею, к счастью, вроде бы уже дезавуировали). Потом отметился Центробанк идеей требовать с физических лиц предоставления своих MAC и IP-адресов для доступа к счетам. Наконец, депутат от ЛДПР разродился фантазией требовать паспортные данные при регистрации в соцсетях.

Все эти милые инициативы безумно похожи полнейшим отсутствием проспективной рефлексии (говорят, отличающей человека от животных). Авторы совершенно не заморачиваются физической реализуемостью своих идей и не в состоянии просчитать последствия своих действий хотя бы на шаг. Собственно, откуда взяться оценке последствий, когда ребята не представляют, что именно потребуется для сбычи мечт? Маниловщина чистой воды. Ключевая цитата: "как и кто будет проверять возраст пользователей, служба еще не решила".

Пожелание ограничить возраст, например, немедленно приводит к смерти всех с помпой запущенных инициатив по доступу к WiFi в парках, наземном транспорте и метро. Требование проверки MACов физически нереализуемо и бессмысленно (да и от IP не слишком много пользы). От паспортизации пользователей соцсетей лишь пострадают соцсети местного происхождения (и до кучи влетят в закон о персональных данных).

В стране, где по разным оценкам от 3 до 5 миллионов трудоспособных мужчин работают охранниками, синдром вахтера уверенно пробивает себе дорогу.
Источник: Ведомости, Известия, Центробанк

Самиздат strikes back
dl // 10.10.12 21:39
Три с лишним года назад Череповецкий городской суд внес в список экстремистских материалов весь сайт "Самиздат" Максима Мошкова (действительно, что тут мелочиться). Через некоторое время Мошков честно закрыл сайт по указанному в списке адресу www.zhurnal.lib.ru (zhurnal.lib.ru остался жить), прописав в DNS для него ip, совпадающий с ip cайта Минюста (87.245.163.3). Того самого сайта, где расположен этот список. А на этой неделе некоторые провайдеры стали блокировать сайт Минюста - и очень похоже, что это случилось именно из-за того, что его ip-адрес совпадает с адресом запрещенного www.zhurnal.lib.ru.

Изящно.
Источник: Михаил Вербицкий