Утечка кода VMware
dl // 26.04.12 11:02
VMware признала, что опубликованный недавно код действительно имеет отношение к VMware ESX - примерно к 2003-2004 годам, судя по его содержимому и комментариям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/10.html]
Пока неясно, представляет ли эта утечка какую-либо угрозу для пользователей. В пока что опубликованном файле нет абсолютно ничего примечательного (набор #define), но по словам взломщика, у него есть еще 300 мегабайт кода. К коду прилагаются фрагменты внутренней переписки.

Источник: InfoWorld теги: vmware, leak  |  обсудить  |  все отзывы (0)

В области безопасности Apple отстала от Microsoft лет на 10
dl // 26.04.12 10:49
С этим утверждением Евгений Касперский выступил на лондонской InfoSecurity, и это один из тех редких случаев в последнее время, когда с ним почти не хочется спорить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/09.html]

Десять не десять, но привычная для Apple манера задерживать на месяцы исправления обнародованных уязвимостей - по нынешним временам непозволительная роскошь. Пребывая долгое время в некой эйфории по поводу своей безопасности, пользователи маков, похоже, пропустили момент превращения из неуловимого Джо в "сидящую утку".

Источник: cnet теги: apple  |  обсудить  |  все отзывы (1)

Квартальное обновление Oracle
dl // 18.04.12 08:58
Oracle продолжает бить рекорды - после январьских рекордных 78 патчей в апреле планка поднялась до 88.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/08.html]
Шесть относится к Oracle Database, три из них могут быть использованы удаленно без знания логина/пароля.

Источник: Oracle Critical Patch Update Advisory теги: oracle  |  обсудить  |  все отзывы (0)

И еще один маковский троян
dl // 15.04.12 00:25
Только Apple научилась очищать пользовательские системы от Flashback, как ему на смену пришел новый троян SabPub со вполне традиционной функциональностью - снятие скриншотов, передача файлов, выполнение команд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/07.html]
Впрочем, использует он ровно ту же Java-уязвимость, так что последние исправления защищают и от него.

Источник: ZDNet теги: apple, java  |  обсудить  |  все отзывы (0)

FireFox будет блокировать автовоспроизведение в плагинах
dl // 14.04.12 01:47
Разработчики FireFox работают над функцией "click to play", отключающей автоматическое воспроизведение контента плагинами - все эти flash-ролики, java-апплеты, pdf-файлы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/06.html]
Вместо содержимого ролика пользователь увидит статичную картинку, лишь после клика по которой начнется воспроизведение. Аналогичная функциональность давно доступна после установки плагинов NoScript, FlashBlock и т.п.

Предполагается, что это значительно снизит риск от заражений через плагины, поскольку именно сладкая троица Java+Flash+Acrobat лидирует по числу используемых уязвимостей.

Источник: InfoWorld теги: firefox  |  обсудить  |  все отзывы (0)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость