Сентябрьские обновления от MS
dl // 12.09.12 01:02
В этом месяце с обновлениями скромно - всего два важных, закрывающих повышение привилегий в Visual Studio Team Foundation Server и System Center Configuration Manager.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft перестанет работать с короткими RSA-ключами с октября
dl // 08.09.12 14:08
Со следующего месяца обновленные продукты Microsoft перестанут воспринимать сертификаты, содержащие RSA-ключи длиной менее 1024 бит.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/09/01.html]
IE перестанет открывать сайты с такими сертификатами, Outlook перестанет подписывать ими письма и не сможет соединяться с Exchange-серверами и т.п.

Источник: InfoWorld теги: microsoft  |  обсудить  |  все отзывы (0)

Oracle обновила Java 7
dl // 31.08.12 01:23
Шум, поднятый вокруг уязвимости в Java 7, не прошел даром - Oracle прекратила сидеть на патчах в ожидании октября и выпустила обновление Java SE 7u7, которое и рекомендуется установить всем оставившим у себя этот привет из девяностых.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/18.html]

Обновление закрывает три уязвимости, способные привести к удаленному исполнению кода. При этом некоторые уязвимости, о которых Oracle сообщили в апреле, остались неисправленными.

Источник: Oracle, The Register теги: oracle, java  |  обсудить  |  все отзывы (0)

Oracle знала об уязвимости Java с апреля
dl // 30.08.12 07:41
Выяснилось, что обнародованная на этой неделе уязвимость, поставившая под угрозу практически все популярные ОС и браузеры с явой, была известна Oracle c апреля этого года, когда польский стартап Security Explorations сообщил ей о 31 уязвимости в продуктах компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/17.html]
Поляки ожидали, что наиболее серьезные уязвимости будут закрыты в июньском обновлении, однако большая их часть была отложена на октябрь. Oracle регулярно информировала о своем прогрессе, по состоянию на 23 августа не хватало патчей для шести уязвимостей.

Неизвестно, входила ли обнародованная уязвимость в число этих шести, но 25 к шести за то, что паники этой недели и не случилось бы, не придерживайся Oracle так строго своего графика выхода патчей.

Анализ уязвимости показал, что появилась она впервые около года назад, соответственно, все это время пользователи Java 7 ходили под дамокловым мечом.

Источник: The Register теги: oracle, java  |  обсудить  |  все отзывы (0)

Утечка миллиона аккаунтов
dl // 28.08.12 18:16
Группа Team GhostShell обнародовала информацию о миллионе с лишним аккаунтов, собранных с сотни сайтов - банковских, государственных и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/16.html]
Часть опубликованных данных содержит кредитную историю пользователей, фрагменты файлов CMS. Судя по их содержимому, большая часть информации была получена с помощью SQL injection.

Источник: The Register теги: leak  |  обсудить  |  все отзывы (5)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость