Раскрытие ip-адресов в Skype
dl // 01.05.12 19:24
Доолгое время Skype позволял при желании сохранять достаточно высокий уровень анонимности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/05/01.html]
Однако опубликованная пропатченная версия позволяет выяснить как внешний, так и внутренний ip-адрес любого пользователя. При желании можно найти и сайт с простой формой, выдающей всю ту же информацию для запрашиваемого аккаунта.

Microsoft не считает такое поведение уязвимостью и уточняет, что подобной атаке подвержены и другие p2p-приложения.

Источник: ZDNet теги: skype  |  обсудить  |  все отзывы (6)

Mozilla убьет Firefox 3.6 в мае
dl // 28.04.12 09:48
На начало мая запланировано принудительное обновление Firefox версии 3.6 на текущую 12-ю - подобно тому, как год назад все 3.5 обновились на 3.6.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/13.html]
Единственный способ сохранить версию 3.6 - отключить проверку обновлений.

Источник: InfoWorld теги: firefox  |  обсудить  |  все отзывы (0)

Microsoft залатала уязвимость в Hotmail
dl // 27.04.12 19:22
Microsoft тихо залатала уязвимость в Hotmail, позволявшую кому угодно сбрасывать пользовательский пароль.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/12.html]
Информация об уязвимости поступила в компанию 20 апреля, исправление вышло в течение нескольких часов. Однако обнаружена она была аж 6 числа, и за эти две недели дело дошло аж до видеоуроков по ее использованию.

Источник: Slashdot теги: microsoft, patch  |  обсудить  |  все отзывы (0)

DevConf 2012
dl // 26.04.12 14:35
9 и 10 июня в Москве будет проходить профессиональная конференция для веб-программистов DevConf 2012.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/11.html]

В первый день мероприятия запланированы пять конференций, посвященных PHP, Perl, Ruby on Rails, Python и JavaScript. Во второй день посетителей ждут мастер-классы. Среди докладчиков DevConf 2012 такие люди как Дэвид Сориа Парра (David Soria Parra; один из активных разработчиков PHP), Дерик Ретанс (Derick Rethans; активный разработчик MongoDB и PHP), Андрей Аксенов (автор Sphinx), Александр Макаров (один из основных разработчиков PHP-фреймворка Yii), Сергей Петруня (разработчик MariaDB), Илья Алексеев (контрибьютор OpenStack Nova).

Крайний срок подачи заявок на участие в форме мастер-класса и доклада - 5 мая. Для обычных посетителей участие платное, причем плата возрастает по мере приближения к началу конференции.

Источник: DevConf 2012 теги: конференции  |  обсудить  |  все отзывы (0)

Утечка кода VMware
dl // 26.04.12 11:02
VMware признала, что опубликованный недавно код действительно имеет отношение к VMware ESX - примерно к 2003-2004 годам, судя по его содержимому и комментариям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/10.html]
Пока неясно, представляет ли эта утечка какую-либо угрозу для пользователей. В пока что опубликованном файле нет абсолютно ничего примечательного (набор #define), но по словам взломщика, у него есть еще 300 мегабайт кода. К коду прилагаются фрагменты внутренней переписки.

Источник: InfoWorld теги: vmware, leak  |  обсудить  |  все отзывы (0)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость