Очередной внеочередной патч Flash
dl // 22.08.12 14:38
Ровно через неделю после выпуска набора очередных патчей Adobe выпустила еще один патч для Flash, закрывающий шесть уязвимостей, пять из которых помечены критичными.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/11.html]
Если учитывать недавнюю критику Google, теперь Adobe осталось залатать еще как минимум десяток легко обнаруживаемых уязвимостей.

Источник: The Register теги: adobe, flash  |  обсудить  |  все отзывы (0)

Первый троян, способный распространяться через образы VMware
dl // 22.08.12 01:25
Обнаруженный в конце июля Crisis оказался прямо-таки троянским швейцарским ножом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/10.html]
Он нацелен на пользователей Windows и MacOS, распространяется с помощью java-апплета, который втягивает и запускает соответствующий инсталлятор. Он способен записывать переговоры в Skype, перехватывать переписку в мессенджерах типа Adium и Microsoft Messenger, отслеживать сайты, посещенные в Firefox и Safari.

Кроме того, как выяснилось на этой неделе, Crisis ищет на зараженной системе образы виртуальных дисков VMware, монтирует их и копирует себя внутрь. Что делает его совершенно уникальным, поскольку до сих пор трояны, что-то знающие о виртуальных машинах, напротив, старались блокировать в них свое поведение - чтобы затруднить работу исследователей. А совсем уж до кучи Windows-версия трояна устанавливает свой модуль на подключенные к системе устройства на Windows Mobile (хоть таких и остается все меньше).

Пока замечено всего 21 заражение, что говорит о довольно узкой направленности трояна. Ранее специалисты из Intego, обнаружившие Crisis, заявили, что фрагменты его кода предполагают связь с коммерческим трояном итальянского происхождения, предназначенным для использования спецслужбами в целях наблюдения.

Источник: InfoWorld теги: vmware, virus  |  обсудить  |  все отзывы (0)

Apple отреагировала на описание проблемы с SMS советом использовать iMessage
dl // 19.08.12 05:26
На днях выяснилось, что iPhone начиная с первой модели слишком доверчиво относится к одному из полей заголовка SMS (User Data Header, UDH), которое отвечает за номер, используемый для ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/09.html]
Поскольку практически никто из операторов его не контролирует, оно может быть произвольно изменено отправителем. В нормальной реализации пользователь должен увидеть оба номера - и честный from, и этот reply-to, но в случае iPhone reply-to показывается в качестве номера отправителя, что дает замечательные возможности для всевозможных игр с подделкой номеров, фишинга и т.п.

Честно говоря, не знаю, насколько с этим reply-to все плохо у других производителей, но реакция Apple все равно была просто восхитительной. В ответном заявлении Apple рассказала, что очень серьезно относится к безопасности и контролирует адреса/номера при использовании iMessage вместо SMS. Ну а пользователи SMS должны смириться с описанной проблемой как с неизбежным ограничением этой устаревшей технологии и соблюдать при работе с ней особую осторожность.

Источник: Engadget теги: apple, ios, клоуны  |  обсудить  |  все отзывы (0)

Сотрудники Google нашли около 60 уязвимостей в Reader
dl // 17.08.12 23:55
Львиную долю закрытых в последнем обновлении Reader уязвимостей обнаружили сотрудники Google Security Team, но это еще оказалось далеко не все.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/08.html]
По словам гуглевских инженеров, в Adobe была передана информация примерно о 60 уязвимостях, роняющих Reader, 40 из которых могли быть использованы для удачной атаки. И даже после недавнего обновления 16 из них остались в коде.

Источник: Slashdot теги: google, adobe. acrobat  |  обсудить  |  все отзывы (1)

Рейтер взломали в третий раз за месяц
dl // 17.08.12 20:35
Рейтер взломали в третий раз подряд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/07.html]
Во время первого взлома в блоге была размещена новость об отступлении сирийских повстанцев, во время второго их твиттер был забит просирийскими сообщениями, в этот раз на сайте появилась статья о смерти министра иностранных дел Саудовской Аравии.

Новостное агенство использует для блоггинга платформу WordPress, уязвимость в которой предположительно была использована в последней атаке.

Источник: The Register обсудить  |  все отзывы (0)

««    «   111  |  112  |  113  |  114  |  115  |  116  |  117  |  118  |  119  |  120   »    »»

Предложить свою новость