 |  |
https://bugtraq.ru/rsn/?page=107 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=107 |
||||
| ||||
Mozilla отзывает Firefox 16
dl // 11.10.12 18:00
Я уж давно бросил следить за накручиванием счетчика версий Firefox, но обратное его движение заслуживает внимания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/05.html]
Сразу вслед за выпуском 16-й версии последовал ее отзыв, связанный с обнаруженной уязвимостью, которая позволяет определить, на какие сайты заходил пользователь. Новая версия, к счастью, еще не успела попасть в систему автоматического обновления, так что затронуты были лишь пользователи, обновившиеся вручную. Всем обновившимся рекомендуется откатиться на версию 15.0.1.
|
Источник: Slashdot теги: firefox | обсудить | все отзывы (3) |
Вахтерско-маниловское
dl // 11.10.12 17:44
Осень - время обострений, но нынешний октябрь уверенно пошел на рекорд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/04.html]
Сначала зам.руководителя Роскомнадзора помечтал об ограничении по возрасту при доступе к публичным WiFi-сетям (эту затею, к счастью, вроде бы уже дезавуировали). Потом отметился Центробанк идеей требовать с физических лиц предоставления своих MAC и IP-адресов для доступа к счетам. Наконец, депутат от ЛДПР разродился фантазией требовать паспортные данные при регистрации в соцсетях.
Все эти милые инициативы безумно похожи полнейшим отсутствием проспективной рефлексии (говорят, отличающей человека от животных). Авторы совершенно не заморачиваются физической реализуемостью своих идей и не в состоянии просчитать последствия своих действий хотя бы на шаг. Собственно, откуда взяться оценке последствий, когда ребята не представляют, что именно потребуется для сбычи мечт? Маниловщина чистой воды. Ключевая цитата: "как и кто будет проверять возраст пользователей, служба еще не решила".
Пожелание ограничить возраст, например, немедленно приводит к смерти всех с помпой запущенных инициатив по доступу к WiFi в парках, наземном транспорте и метро. Требование проверки MACов физически нереализуемо и бессмысленно (да и от IP не слишком много пользы). От паспортизации пользователей соцсетей лишь пострадают соцсети местного происхождения (и до кучи влетят в закон о персональных данных).
В стране, где по разным оценкам от 3 до 5 миллионов трудоспособных мужчин работают охранниками, синдром вахтера уверенно пробивает себе дорогу.
|
Источник: Ведомости, Известия, Центробанк теги: клоуны | обсудить | все отзывы (3) |
Самиздат strikes back
dl // 10.10.12 21:39
Три с лишним года назад Череповецкий городской суд внес в список экстремистских материалов весь сайт "Самиздат" Максима Мошкова (действительно, что тут мелочиться).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/03.html]
Через некоторое время Мошков честно закрыл сайт по указанному в списке адресу www.zhurnal.lib.ru (zhurnal.lib.ru остался жить), прописав в DNS для него ip, совпадающий с ip cайта Минюста (87.245.163.3). Того самого сайта, где расположен этот список. А на этой неделе некоторые провайдеры стали блокировать сайт Минюста - и очень похоже, что это случилось именно из-за того, что его ip-адрес совпадает с адресом запрещенного www.zhurnal.lib.ru.
Изящно.
|
Источник: Михаил Вербицкий теги: stuff | обсудить | все отзывы (9) |
Октябрьские обновления от MS
dl // 10.10.12 00:00
Всего 7, одно критичное, шесть важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/02.html]
Критичное исправляет удаленное исполнение кода в Word, остальные - удаленное исполнение кода в Works (кто-нибудь этим вообще пользуется??), FAST Search Server 2010, эскалацию привилегий в SQL Server, ядре, компонентах HTML Sanitization, DoS на Kerberos.
|
Источник: Microsoft Security Bulletin Summary теги: microsoft, patch | обсудить | все отзывы (0) |
XSS в школьном журнале
dl // 01.10.12 20:06
Потенциальный подарок ученикам шести сотен школ.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/01.html]
XSS в форме для логина на первый взгляд не выглядит особо перспективным; с другой стороны, обработчик формы реагирует и на GET-запрос, так что в сочетании с фишингом шансы есть.
|
Источник: Security Effect теги: xss | обсудить | все отзывы (3) |
«« « 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110  » »» |
|
|
|