BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2016/02-05-16.html

Создатель биткойна подтвердил свою личность; Opera обзавелась VPN; Эксплоитописатели перешли с Java на Flash; Критичная уязвимость в Windows и Samba; Очередная пачка исправлений в Android - пока только для Nexus.

#377, 02.05.2016

Создатель биткойна подтвердил свою личность
dl // 02.05.16 11:52
Австралиец Крэг Райт подтвердил в интервью BBC, Economist и GQ, что он и был загадочным изобретателем биткойна Сатоши Накамото. Заявление было подкреплено демонстрацией цифровых сообщений, подписанных теми же ключами, что использовались для подписи первых десяти биткойнов. Доказательства также опубликованы на сайте Райта.
Источник: BBC


Opera обзавелась VPN
dl // 21.04.16 13:05
Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков. На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный и неограниченный.
Источник: Opera


Эксплоитописатели перешли с Java на Flash
dl // 21.04.16 12:35
Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, то в 2015 году уже вся десятка оккупирована Flash. Это связано как с падением числа опубликованных уязвимостей в Java, сопровождающимся резким ростом числа опубликованных уязвимостей в Flash, так и просто с падением популярности браузерной Java - зачем тратить усилия на технологию, дни которой сочтены.
Источник: The Register


Критичная уязвимость в Windows и Samba
dl // 12.04.16 21:43
Исправленная в апрельском обновлении уязвимость, обозначенная MS как "эскалация привилегий в SAM и LSAD", носит универсальный характер и затрагивает не только Windows-системы, но и другие реализации SMB-протокола, и в первую очередь Samba. Возможные последствия - успешное проведение атак man-in-the-middle и DoS. Уязвимы версии с 3.6.x по 4.4.0 (т.е. все, выпущенные за последние 5 лет). Патчи доступны.
Источник: Badlock Bug


Очередная пачка исправлений в Android - пока только для Nexus
dl // 05.04.16 12:48
Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом Qualcomm и эскалацию привилегий в ядре. Всего 39 штук. Пользователям других устройств по традиции остается лишь ждать.
Источник: ZDNet




обсудить  |  все отзывы (0)  
[28879]


  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach