информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяГде водятся OGRыАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2016
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Oracle убивает браузерную Java; Новое простое число Мерсенна; Утечка закрытых ключей в OpenSSH ; Забавная и неприятная уязвимость в Grub2; 64-битный Firefox.

#373, 28.01.2016

Oracle убивает браузерную Java
dl // 28.01.16 13:21
Oracle объявила о планах начиная с JDK 9 перевести браузерный Java-плагин в категорию нежелательных (deprecated), а в дальнейшем полностью удалить его из будущих релизов. Основной причиной называется схлопывающаяся поддержка браузеров, вычищающих API, позволяющие работать этому плагину (например, дружно избавляются от двадцатилетнего NPAPI). Разработчикам предлагается переключиться на независимые от браузеров приложения, в том числе на Java Web Start (фактически просто независимые приложения, загружающиеся по сети).

Все, что тут можно сказать - наконец-то.
Источник: Java Platform Group


Новое простое число Мерсенна
dl // 20.01.16 08:26
Проект GIMPS сообщил об очередном обнаруженном простом числе Мерсенна. 2^74207281-1 (22,338,618 десятичных цифр) является 49-м простым числом Мерсенна и по совместительству новым самым большим простым числом. Предыдущее, 48-е число, было обнаружено три года назад.
Источник: GIMPS


Утечка закрытых ключей в OpenSSH
dl // 15.01.16 00:00
Проект OpenSSH срочно закрыл обнародованную три дня назад уязвимость, способную привести к утечке клиентских приватных ключей благодаря недокументированной возможности под названием роуминг ключей, предназначенной для восстановления прерванных ssh-соединений. Уязвимы версии с 5.4 по 7.1, вместо патча достаточно включить в ssh_config директиву "UseRoaming no".
Источник: threatpost


Забавная и неприятная уязвимость в Grub2
dl // 17.12.15 01:10
Исследователи из валенсийского политеха нашли забавное переполнение буфера в популярном линуксовом загрузчике Grub2, практическое использование которого заключается в 28-кратном нажатии клавиши Backspace с последующим Enter при входе в Grub rescue shell. Строго говоря, при наличии физического доступа к системе можно обойтись и без rescue shell, но все равно как-то неаккуратно получилось.

Затронуты версии с 1.98 (декабрь 2009) по 2.02 (декабрь 2015). Патч доступен, основные производители уже обновились.
Источник: Hector Marco


64-битный Firefox
dl // 16.12.15 01:42
43-й Firefox помимо всяких несомненно полезных изменений, за которыми уже никто давно не следит, наконец-то принес и релиз 64-битной версии под Windows. Теперь и Firefox сможет забить всю доступную оперативную память, и всего-то на 15 месяцев позже Chrome. При этом стоит быть готовым к тому, что под 64-битной версией взлетят далеко не все расширения.
Источник: Mozilla




обсудить  |  все отзывы (0)
[36537]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach