![]() |
![]() |
|||
|
![]() |
![]() |
||
![]() |
||||
![]() |
The Great Suspender предположительно превратился во вредоноса
dl // 05.02.21 00:47
Популярное расширение Chrome The Great Suspender было исключено из Chrome Web Store как вредоносное, а двум миллионам его пользователей рекомендовано срочно от него избавиться.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/02/01.html]
В июне прошлого года произошла смена разработчика, и в нескольких последующих обновлениях были добавлены обращения к сторонним серверам и загрузка с них JS-кода, а заодно затребованы дополнительные права. Некоторое время ситуация оставалась подвешенной, разработчик хранил молчание, так что окончательную точку в деле пришлось поставить Google.
Источник: Lifehacker теги: chrome | обсудить | все отзывы (0) |
Десятилетняя уязвимость в sudo
dl // 27.01.21 12:25
Qualys Research Team сообщила об уязвимости в sudo, связанной с переполнением буфера при экранировании спецсимволов, которая позволяла выполнять команды от имени администратора практически кому угодно.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/01/03.html]
Появилась она в июле 2011 года и затрагивает версии sudo с 1.8.2 по 1.8.31p2 и с 1.9.0 по 1.9.5p1, т.е. практически все актуальные версии Linux — проверялись Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27), Fedora 33 (sudo 1.9.2). Уязвимость закрыта сегодня в версии sudo 1.9.5p2.
Источник: Qualys Blog теги: linux, retro | обсудить | все отзывы (0) |
Блокировка Flash поломала китайскую железную дорогу
dl // 24.01.21 22:17
Несмотря на то, что Adobe предупреждала о прекращении поддержки Flash еще за три года до счастливого момента его полной блокировки 12 января, для некоторых это оказалось сюрпризом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/01/02.html]
Внезапно выяснилось, что целая железная дорога в Даляне использовала Flash для формирования схем движения поездов, составления расписаний и т.п.
Чтобы оживить вышедшую из строя систему, железнодорожникам пришлось поставить старую пиратскую версию Flash.
Источник: Slashdot теги: adobe | обсудить | все отзывы (0) |
Анализ SolarWinds-атаки от Microsoft
dl // 21.01.21 20:50
Microsoft опубликовала очередную порцию детального разбора прошлогодней атаки, основанной на внедрении вредоносной начинки в код SolarWinds.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2021/01/01.html]
На этот раз основное внимание уделено второй стадии атаки и набору вспомогательных загрузчиков, попадающих в систему после основного загрузчика (например, помимо традиционной маскировки под системные программы часть загрузчиков маскировалась под компоненты 7-Zip и Far Manager).
Источник: Microsoft Security теги: microsoft | обсудить | все отзывы (2) |
С наступающим
dl // 31.12.20 23:59
Всех присутствующих — с заменой двух двадцаток на полупростое 43*47.
теги: ny | обсудить | все отзывы (0) |
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 ![]() |
|
|