https://bugtraq.ru/review/archive/2012/18-08-12.html

Рейтер взломали в третий раз за месяц; Windows 8 RTM доступна; Обновление flash, shockwave, acrobat; Августовские обновления от MS; Утечка пользовательской информации с Battle.net.

#325, 18.08.2012

Рейтер взломали в третий раз за месяц
dl // 17.08.12 20:35
Рейтер взломали в третий раз подряд. Во время первого взлома в блоге была размещена новость об отступлении сирийских повстанцев, во время второго их твиттер был забит просирийскими сообщениями, в этот раз на сайте появилась статья о смерти министра иностранных дел Саудовской Аравии.

Новостное агенство использует для блоггинга платформу WordPress, уязвимость в которой предположительно была использована в последней атаке.
Источник: The Register

Windows 8 RTM доступна
dl // 15.08.12 21:47
Windows 8 RTM стала доступна подписчикам MSDN и TechNet. Чисто внешне по сравнению с Release Preview в глаза бросается разве что еще более запущенное Метро (которое уже, впрочем, и не Метро, согласно новой политике партии MS) с окончательно выпиленным Aero. Обещается рост производительности - но, честно говоря, в этом отношении вряд ли на современных машинах вы на глаз заметите разницу с семеркой.

Как и два месяца назад, искренне считаю, что на десктопах пользователям семерки нет ни малейшего смысла сюда переходить.
Источник: Engadget

Обновление flash, shockwave, acrobat
dl // 15.08.12 01:47
Adobe выпустила большую пачку обновлений для Acrobat/Reader, Shockwave и Flash. Больше всего уязвимостей закрыто в акробате, все уязвимости относятся к критичным. Одновременно вышло и обновление Chrome (большая часть закрытых уязвимостей обнаружена как раз Google Security Team), который с конца прошлого месяца включает ранее анонсированную более "глубокую" песочницу для Flash.
Источник: Adobe Security Bulletins

Августовские обновления от MS
dl // 14.08.12 21:55
Всего девять, закрывающих 14 уязвимостей, пять критичных, четыре важных. Критичные - кумулятивное обновление IE, закрытие удаленного исполнения кода в Remote Desktop Protocol, стандартных элементах управления, сетевых компонентах, Microsoft Exchange Server WebReady Document Viewing. Важные - эскалация привилегий в драйверах уровня ядра и удаленное исполнение кода в движках JScript и VBScript под 64-битными системами, в Microsoft Visio и при обработке Computer Graphics Metafile в Microsoft Office.
Источник: Microsoft Security Bulletin Summary

Утечка пользовательской информации с Battle.net
dl // 10.08.12 12:12
Blizzard признала факт взлома своей внутренней сети, результатом которого стала утечка информации о почте пользователей (всех, кроме китайских). Кроме того, взломщики получили доступ к контрольным вопросам и информации о мобильной и dial-in аутентификации пользователей североамериканских серверов (в основном это США, Австралия, Новая Зеландия, Латинская Америка и Юго-Восточная Азия). Несмотря на то, что компания считает, что этой информации недостаточно для получения доступа к аккаунтам, пользователям предложено поменять пароли.
Источник: cnet