Январские обновления от MS
dl // 08.01.13 23:41
Всего 7 обновлений, 2 из которых критичные, остальные - важные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/06.html]
Практически для всех, кроме последнего, ожидается выход работоспособного эксплоита в течение месяца. Критичные: удаленное исполнение кода в компонентах Windows Print Spooler и Microsoft XML Core Services. Важные: эскалация привилегий в System Center Operations Manager, .NET Framework, драйверах уровня ядра; обход защиты при установке SSL/TLS-соединения; DoS на Open Data Protocol.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Турецкий CA случайно выдал сертификат для google.com
dl // 08.01.13 23:00
Точнее, вместо обычного SSL-сертификата Turktrust полтора года назад выдал своим клиентам два так называемых subordinate CA-сертификата, которые позволяли своим владельцам в свою очередь раздавать сертификаты для любых доменов, которые принимались всеми, кто доверял "родительскому" сертификату.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/05.html]
Что открывает очевидные возможности для атаки класса man-in-the-middle. Обнаружили это в Гугле, когда один из клиентов таки выдал сертификат для google.com.

По этому поводу Гугль, Mozilla и Microsoft уже обновили свои браузеры на предмет блокировки тех двух злополучных сертификатов, а Turktrust заверил, что сгенерированный сертификат для google.com не использовался для зловредных целей, мамой клянемся.

Источник: InfoWorld теги: leak, ssl  |  обсудить  |  все отзывы (16)

Уязвимость в драйверах NVIDIA
dl // 08.01.13 22:36
Оба ведущих производителя видеоускорителей отметились в декабре уязвимостями в своих драйверах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/04.html]
В середине месяца отличилась AMD с модулем проверки наличия новой версии, которую теперь рекомендовано отключить. NVIDIA же припасла пользователям новогодний подарок - пользователь домена мог получить администраторский доступ к системе. На днях была закрыта и эта уязвимость.

Источник: SecurityWeek, InfoWorld теги: patch  |  обсудить  |  все отзывы (0)

Adobe предупреждает об уязвимостях в ColdFusion
dl // 08.01.13 22:14
Adobe опубликовала информацию о трех обнаруженных уязвимостях в сервере приложений ColdFusion, позволяющие получить неавторизованный доступ к информации либо вообще захватить управление сервером.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/03.html]
Затронуты версии 9.0, 9.0.1, 9.0.2, 10. Исправление ожидается 15 января, пока же опубликованы рекомендации по конфигурированию, сводящиеся в основном к очистке боевого сервера от кусков, оставшихся от среды разработки.

Источник: InfoWorld теги: adobe  |  обсудить  |  все отзывы (0)

Утка об индийско-португальской войне продержалась в Википедии пять лет
dl // 08.01.13 21:44
Википедия удалила статью, посвященную "Биколимскому конфликту", в которой описывалась выдуманная война XVII века между Португалией и империей Марата на территории нынешнего штата Гоа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/02.html]
Статья содержала 17 выдуманных ссылок и была помечена "хорошей" всего через два месяца после появления. Также она была номинирована на статус избранной статьи.

Источник: The Times of India теги: wikipedia  |  обсудить  |  все отзывы (0)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость