Множественные уязвимости в продуктах Symantec; Microsoft добралась до травки; "Короля спама" приговорили к 2.5 годам за фейсбучный спам; Microsoft открыла исходники Checked C; Пора сносить Flash.

#380, 30.06.2016

Множественные уязвимости в продуктах Symantec
dl // 30.06.16 17:16
Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных. Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и т.п.

В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.

Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений.
Источник: ZDNet

Microsoft добралась до травки
dl // 17.06.16 13:31
На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие банкоматы.

Впрочем, все несколько скучней, чем может показаться на первый взгляд, и вопрос "что они там курят в Microsoft?" все еще остается без ответа. Microsoft будет работать с подразделением Kind, отвечающим за взаимодействие с властями. Предоставляемый программный продукт основан на облачных технологиях MS и обеспечивает контроль за продажами.
Источник: New York Times

"Короля спама" приговорили к 2.5 годам за фейсбучный спам
dl // 17.06.16 13:04
Сэнфорд Уоллес (Sanford Wallace), прославившийся своей спамерской деятельностью еще в середине 90-х и признавший в прошлом году факт взлома полумиллиона аккаунтов Facebook, использованных для рассылки более 27 миллионов сообщений в 2008-2009 годах, приговорен к 30 месяцам тюремного заключения и штрафу в 310 тысяч долларов.
Источник: BBC

Microsoft открыла исходники Checked C
dl // 17.06.16 10:35
Microsoft выложила на GitHub исходники Checked C - расширения языка, добавляющего статическую и динамическую проверку переполнений буфера, некорректных приведений типов и т.п. Доступны спецификация и модифицированные версии clang и LLVM.
Источник: Slashdot

Пора сносить Flash
dl // 17.06.16 01:42
Или по крайней мере срочно ставить последнее обновление, закрывающее 36 уязвимостей. По крайней мере одна из них, обнаруженная Лабораторией Касперского, уже вовсю используется для распространения вредоносного софта. Есть основания надеяться, что в ближайшее время Flash постигнет судьба Java - уже в этом году планируется выпуск Safari и Chrome с по умолчанию отключенным плагином.
Источник: The Register