Adobe добавит песочницу в Flash для Firefox
dl // 07.02.12 14:44
Adobe выпустила ознакомительную версию для разработчиков Adobe Flash Player Incubator, включащую поддержку Protected Mode for Mozilla Firefox - песочницу, обеспечивающую выполнение флеш-роликов в изолированной среде.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/09.html]
Опираясь на опыт использования песочницы в Reader X, Adobe надеется существенно снизить ущерб пользователей от всевозможных атак через уязвимости в Flash.

Все это работает начиная с Firefox 4 под Vista и Windows 7. Аналогичное решение доступно пользователям Chrome аж с ноября 2010.

Источник: The Register теги: adobe, flash, firefox  |  обсудить  |  все отзывы (1)

Google все-таки стал проверять приложения из Маркета
dl // 03.02.12 19:50
Google все-таки сдвинулся с места в плане повышения безопасности Маркета.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/08.html]
Сегодня он поведал о Bouncer'е - автоматической службе, занимающейся выявлением потенциально опасных приложений. Фактически это серверный антивирус, который уже используется в течение некоторого времени, и во втором полугодии минувшего года случилось снижение загрузок потенциально опасных приложений примерно на 40%.

Хотя ему явно еще есть куда расти.

Источник: InfoWorld теги: android  |  обсудить  |  все отзывы (0)

Symantec обнаружила полиморфного андроидного трояна из России
dl // 03.02.12 19:36
Продолжая неделю Symantec - на этот раз специалисты компании отрапортовали о найденном полиморфном трояне Android.Opfake, который меняется после каждой загрузки, затрудняя тем самым свое обнаружение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/07.html]
Все обнаруженные варианты трояна распространяются через российские веб-сайты и содержат код, отправляющий sms на платные номера ряда европеских и xUSSR операторов.

Уровень полиморфизма Opfake не слишком высок - меняются лишь некоторые файлы данных, так что распознаванию, основанному на проверке исполняемого кода, это не особо мешает.

Источник: InfoWorld теги: symantec, android  |  обсудить  |  все отзывы (0)

8 марта у жертв DNSChanger закончится интернет
dl // 03.02.12 12:01
В ноябре прошлого года ФБР удалось прекратить деятельность ботнета DNSChanger, основанного на трояне, подменяющем DNS в компьютерах жертв.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/06.html]
Тогда же федералы подняли свои DNS вместо ботнетовских - чтобы мониторить, откуда идет трафик DNSChanger, ну и в качестве побочного эффекта - чтобы не слишком резко отрубить от сети его жертв.

С самого начала предполагалось, что вся эта подмена будет временной и продлится до 8 марта. К сожалению, выяснилось, что процесс очистки затянулся - по крайней мере в 250 компаниях из списка Fortune 500 и в 27 из 55 основных государственных учреждений в январе этого года был хотя бы один компьютер, зараженный DNSChanger. И 8 марта у них у всех ожидается большой internet blackout. С другой стороны, если продолжать тянуть, DNSChanger так и будет оставаться невычищенным.

Источник: InfoWorld теги: dns  |  обсудить  |  все отзывы (0)

Критичная уязвимость в PHP
dl // 03.02.12 03:09
Отправка большого количества специально сформированных POST-запросов может привести к вылету php, либо удаленного исполнению кода с правами пользователя, из-под которого был запущен php.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/02/05.html]
Версия 5.3.10 исправляет эту проблему. Любопытно, что сама уязвимость возникла в результате декабрьского исправления потенциальной хэш-коллизии.

Веселые намечаются выходные.

Источник: The PHP Group теги: php  |  обсудить  |  все отзывы (2)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость