BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/

Russian Security Newsline
Хотите установить RSN на своем сайте?

Неделя признаний в утечках
dl // 15.12.18 17:45

В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/01.html]
Уязвимость потенциально затрагивала 52,5 миллона пользователей, хотя у Google и нет свидетельство того, что потенциальной утечкой кто-нибудь воспользовался. Впрочем, это стало лишним поводом ускорить закрытие Google+, которое теперь намечено уже не на август, а на апрель 2019.

Ну а вчера стало известно об утечке в Facebook Photo API, просуществовавшей с 13 по 25 сентября. Теоретически она затрагивает 6,8 миллиона пользователей полутора тысяч приложений, создатели которые могли получить доступ к фотографиям, которые были загружены, но не выложены в социальную сеть (обычно в таких случаях копия фотографии хранится три дня).

Источник: Google, Facebook
теги: google, facebook  |  обсудить  |  все отзывы (0)


Ноябрьский перевыпуск октябрьского обновления Windows 10
dl // 13.11.18 22:23
Со второй попытки Microsoft все-таки выпустила для всех пользователей октябрьское обновление Windows 10, ранее отозванное из-за проблем с удалением пользовательских данных.

Источник: The Verge
теги: microsoft  |  обсудить  |  все отзывы (0)


Закопать Flash
dl // 13.10.18 01:38
Adobe опубликовала планы о прекращении поддержки браузерного плагина Flash в конце 2020 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/04.html]
Поздновато, конечно, но лучше поздно, чем никогда.

Источник: Adobe Blog
теги: adobe, flash  |  обсудить  |  все отзывы (1)


Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10
dl // 10.10.18 00:56
Microsoft перевыпустила сегодня (пока для Windows Insiders) октябрьское обновление Windows 10, исправив в нем ошибку, приводящую к удалению пользовательских данных при установке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/03.html]
Кроме того, вышла пачка из 49 октябрьских патчей, 18 из которых классифицированы как критичные.

Как и предполагалось, причиной проблем была включенная пользователями функция Known Folder Redirection (KFR, перенаправление стандартных папок) в сочетании с файлами, оставшимися в старых папках, и в двух сценариях из трех был задействован перенос папок в OneDrive (например, включенное автосохранение для изображений приводило к переносу папки Pictures из c:\users\username\pictures в c:\users\username\onedrive\pictures, при этом существующие файлы оставались на старом месте). Как выяснилось, часть пользователей жаловалась на дублирование пустых стандартных папок, и в Microsoft решили эти пустые папки удалять. Но что-то пошло не так (с).

Теперь Microsoft посыпает голову пеплом, извиняясь перед пользователями, а кое-кто из программистов обрел сакральное знание - при удалении пустых каталогов неплохо бы проверить, пусты ли они на самом деле.

Источник: The Verge
теги: microsoft, patch, клоуны  |  обсудить  |  все отзывы (0)


Microsoft отозвала октябрьское обновление
dl // 06.10.18 11:44
Microsoft прекратила распространение Window 10 October 2018 Update вскоре после того как выяснилось, что при установке оно иногда удаляет пользовательские данные.

Источник: The Verge
теги: windows  |  обсудить  |  все отзывы (0)




1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

  Copyright © 2001-2018 Dmitry Leonov Design: Vadim Derkach