BSOD в Windows 7 с помощью Safari
dl // 21.12.11 17:03
Изумительная новость.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/12/05.html]
Открытие страницы с простым iframe запредельной высоты в Safari приводит к немедленному синему экрану смерти в 64-битной Windows 7. Проблема прослежена до win32k.sys.

Оставляя за скобками вопрос, кому из нормальных людей придет в голову пользоваться Safari под Windows, все же это как-то неспортивно, позволять пользовательскому приложению ронять всю систему. Конечно, проблема может быть вызвана каким-нибудь вспомогательным драйвером уровня ядра, который использует Safari, но все равно осадочек неприятный.

К слову, разок я словил синий экран в 64-битной семерке, просто кликнув в FF по вполне нормальной ссылке - но воспроизвести эффект так и не удалось, списал на неблагоприятное сочетание звезд.

Источник: The Register теги: microsoft, safari  |  обсудить  |  все отзывы (4)

Microsoft принудительно обновит IE6
dl // 16.12.11 00:27
Microsoft объявила о том, что начиная со следующего месяца начнет принудительное обновление IE6/IE7 до последней версии браузера, поддерживаемой пользовательской ОС: для XP это IE8, для Vista/Win7 - IE9.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/12/04.html]
Обновление начнется с Австралии и Бразилии и постепенно доберется до остальных.

Принудительность относительная - пользователи, отключившие получение автоматических обновлений, не будут потревожены. Не будут обновлены и корпоративные системы, использующие WSUS - как известно, некоторые компании до сих пор используют решения, основанные на IE6.

Источник: Computerworld теги: ie  |  обсудить  |  все отзывы (0)

Декабрьские обновления от MS
dl // 14.12.11 00:01
13 обновлений, из которых 3 критических.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/12/03.html]
Критические: очередное исправление драйвера TrueType-шрифтов, кумулятивное обновление Kill Bits для ActiveX, устранение удаленного исполнения кода в Windows Media Player и Windows Media Center. Важные: кумулятивное обновление IE, устранение удаленного исполнения кода в китайском и нормальном Офисе, Publisher, PowerPoint, Excel, OLE, Active Directory, повышения привилегий в Client/Server Run-time Subsystem и ядре.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Adobe Reader zero-day
dl // 07.12.11 11:30
Adobe подтвердила существование очередной и уже используемой уязвимости в Reader, пообещав исправление до конца этой недели.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/12/02.html]
Предположительно, атаки, ее использующие, были направлены на крупных американских военных поставщиков - Adobe официально поблагодарила команды безопасности Lockheed Martin и MITRE (организация, управляющая рядом исследовательских центров, финансируемых правительством).

Источник: InfoWorld теги: adobe, acrobat  |  обсудить  |  все отзывы (0)

Дырка в Facebook раскрыла приватные фотографии
dl // 07.12.11 01:39
Опубликованная в понедельник пошаговая инструкция позволила всем желающим добраться до приватных пользовательских фотографий в Facebook.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/12/01.html]
Любопытно, что под раздачу попал и сам основатель фейсбука Цукерберг. 13 утянутых с его аккаунта фотографий были опубликованы под заголовком "It's time to fix those security flaws Facebook...".

Источник: The Register теги: facebook  |  обсудить  |  все отзывы (6)

««    «   131  |  132  |  133  |  134  |  135  |  136  |  137  |  138  |  139  |  140   »    »»

Предложить свою новость