Microsoft залатала уязвимость в Hotmail
dl // 27.04.12 19:22
Microsoft тихо залатала уязвимость в Hotmail, позволявшую кому угодно сбрасывать пользовательский пароль.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/12.html]
Информация об уязвимости поступила в компанию 20 апреля, исправление вышло в течение нескольких часов. Однако обнаружена она была аж 6 числа, и за эти две недели дело дошло аж до видеоуроков по ее использованию.

Источник: Slashdot теги: microsoft, patch  |  обсудить  |  все отзывы (0)

DevConf 2012
dl // 26.04.12 14:35
9 и 10 июня в Москве будет проходить профессиональная конференция для веб-программистов DevConf 2012.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/11.html]

В первый день мероприятия запланированы пять конференций, посвященных PHP, Perl, Ruby on Rails, Python и JavaScript. Во второй день посетителей ждут мастер-классы. Среди докладчиков DevConf 2012 такие люди как Дэвид Сориа Парра (David Soria Parra; один из активных разработчиков PHP), Дерик Ретанс (Derick Rethans; активный разработчик MongoDB и PHP), Андрей Аксенов (автор Sphinx), Александр Макаров (один из основных разработчиков PHP-фреймворка Yii), Сергей Петруня (разработчик MariaDB), Илья Алексеев (контрибьютор OpenStack Nova).

Крайний срок подачи заявок на участие в форме мастер-класса и доклада - 5 мая. Для обычных посетителей участие платное, причем плата возрастает по мере приближения к началу конференции.

Источник: DevConf 2012 теги: конференции  |  обсудить  |  все отзывы (0)

Утечка кода VMware
dl // 26.04.12 11:02
VMware признала, что опубликованный недавно код действительно имеет отношение к VMware ESX - примерно к 2003-2004 годам, судя по его содержимому и комментариям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/10.html]
Пока неясно, представляет ли эта утечка какую-либо угрозу для пользователей. В пока что опубликованном файле нет абсолютно ничего примечательного (набор #define), но по словам взломщика, у него есть еще 300 мегабайт кода. К коду прилагаются фрагменты внутренней переписки.

Источник: InfoWorld теги: vmware, leak  |  обсудить  |  все отзывы (0)

В области безопасности Apple отстала от Microsoft лет на 10
dl // 26.04.12 10:49
С этим утверждением Евгений Касперский выступил на лондонской InfoSecurity, и это один из тех редких случаев в последнее время, когда с ним почти не хочется спорить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/09.html]

Десять не десять, но привычная для Apple манера задерживать на месяцы исправления обнародованных уязвимостей - по нынешним временам непозволительная роскошь. Пребывая долгое время в некой эйфории по поводу своей безопасности, пользователи маков, похоже, пропустили момент превращения из неуловимого Джо в "сидящую утку".

Источник: cnet теги: apple  |  обсудить  |  все отзывы (1)

Квартальное обновление Oracle
dl // 18.04.12 08:58
Oracle продолжает бить рекорды - после январьских рекордных 78 патчей в апреле планка поднялась до 88.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/08.html]
Шесть относится к Oracle Database, три из них могут быть использованы удаленно без знания логина/пароля.

Источник: Oracle Critical Patch Update Advisory теги: oracle  |  обсудить  |  все отзывы (0)

««    «   111  |  112  |  113  |  114  |  115  |  116  |  117  |  118  |  119  |  120   »    »»

Предложить свою новость