В области безопасности Apple отстала от Microsoft лет на 10
dl // 26.04.12 10:49
С этим утверждением Евгений Касперский выступил на лондонской InfoSecurity, и это один из тех редких случаев в последнее время, когда с ним почти не хочется спорить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/09.html]

Десять не десять, но привычная для Apple манера задерживать на месяцы исправления обнародованных уязвимостей - по нынешним временам непозволительная роскошь. Пребывая долгое время в некой эйфории по поводу своей безопасности, пользователи маков, похоже, пропустили момент превращения из неуловимого Джо в "сидящую утку".

Источник: cnet теги: apple  |  обсудить  |  все отзывы (1)

Квартальное обновление Oracle
dl // 18.04.12 08:58
Oracle продолжает бить рекорды - после январьских рекордных 78 патчей в апреле планка поднялась до 88.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/08.html]
Шесть относится к Oracle Database, три из них могут быть использованы удаленно без знания логина/пароля.

Источник: Oracle Critical Patch Update Advisory теги: oracle  |  обсудить  |  все отзывы (0)

И еще один маковский троян
dl // 15.04.12 00:25
Только Apple научилась очищать пользовательские системы от Flashback, как ему на смену пришел новый троян SabPub со вполне традиционной функциональностью - снятие скриншотов, передача файлов, выполнение команд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/07.html]
Впрочем, использует он ровно ту же Java-уязвимость, так что последние исправления защищают и от него.

Источник: ZDNet теги: apple, java  |  обсудить  |  все отзывы (0)

FireFox будет блокировать автовоспроизведение в плагинах
dl // 14.04.12 01:47
Разработчики FireFox работают над функцией "click to play", отключающей автоматическое воспроизведение контента плагинами - все эти flash-ролики, java-апплеты, pdf-файлы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/06.html]
Вместо содержимого ролика пользователь увидит статичную картинку, лишь после клика по которой начнется воспроизведение. Аналогичная функциональность давно доступна после установки плагинов NoScript, FlashBlock и т.п.

Предполагается, что это значительно снизит риск от заражений через плагины, поскольку именно сладкая троица Java+Flash+Acrobat лидирует по числу используемых уязвимостей.

Источник: InfoWorld теги: firefox  |  обсудить  |  все отзывы (0)

Apple выпустила третье подряд обновление для Java
dl // 13.04.12 04:17
Вскоре после обновления Mac OS X на прошлой неделе, которое исправляло уязвимость в Java, было выпущено еще одно, а сейчас и третье.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/05.html]

На этот раз оно включает очистку от трояна Flashback, который по разным оценкам заразил от 500 до 700 тысяч Маков. Кроме того, обновление по умолчанию блокирует автоматическое выполнение Java-апплетов. Его можно разрешить в настройках, но если Java-плагин определит, что апплеты не загружались в течение длительного времени, он опять их запретит.

В принципе, это можно считать приемлемым решением проблемы с Java на Маках. Но макоюзерам не стоит расслабляться - им еще только предстоит дождаться обновления Самбы.

Источник: Slashdot теги: apple, java  |  обсудить  |  все отзывы (0)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость