Взлом 180 тысяч ASP.Net сайтов через sql-инъекции
dl // 21.10.11 00:22
Согласно исследователям из Armorize, взломщикам удалось с помощью классической атаки класса SQL injection внедрить на 180 тысяч сайтов с ASP.Net код на JavaScript, подгружающий iframe с одного из двух внешних сайтов (один американский, другой русский).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/07.html]
Ну а там уже пользователей с устаревшими браузерами либо непропатченными Adobe Reader, Adobe Flash или Java ждали с распростертыми объятиями. Любопытно, что атака проводилась лишь на пользователей со следующими дефолтовыми языками: English, French, German, Italian, Polish, Breton.

Источник: InfoWorld теги: .net, sql injection  |  обсудить  |  все отзывы (0)

Adobe опять придется чинить подсматривающие камеры на Маках
dl // 21.10.11 00:03
Три года назад Adobe подарила миру новый класс атак, получивший название clickjacking - положив swf-файл в iframe, атакующий сайт мог получить доступ к веб-камере и микрофону жертвы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/06.html]

Тогда Adobe обошла проблему, добавив в панель управления Flash код, препятствующий ее размещению в iframe. И вот сейчас выяснилось, что на маковских Firefox и Safari небольшая игра с CSS позволяет обмануть пользователя, скрыв эту панель под чем-нибудь относительно невинным.

Adobe обещает исправить уязвимость в ближайшее время - поскольку код панели целиком и полностью загружается с ее серверов, пользователям даже не придется ничего обновлять.

Источник: The Register теги: adobe, flash  |  обсудить  |  все отзывы (0)

Mozilla передумала блокировать Java
dl // 19.10.11 09:35
После того как в сентябре выяснилось, что одним из основных сценариев применения атаки BEAST на SSL/TLS является использование Java-плагина, в Mozilla всерьез рассматривали вариант его полной блокировки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/05.html]

Вчерашнее квартальное обновление Oracle, включившее 20 исправлений, относящихся к безопасности, несколько исправило ситуацию. Теперь в Mozilla лишь призывают пользователей как можно быстрее обновить Java и пока не планируют блокировку даже уязвимой версии, хотя и обещают мониторить возможные инциденты.

Источник: The Register теги: mozilla, oracle, patch  |  обсудить  |  все отзывы (0)

iCloud стал катастрофой для пользователей Outlook
dl // 15.10.11 13:45
Для многих пользователей, особенно корпоративных, Outlook де-факто стал стандартным органайзером.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/04.html]
Даже Google не погнушался написать нормальный синхронизатор между своим и аутлуковским календарем, а синхронизацию с аутлуковскими задачами включает каждый уважающий себя GTD-сервис. Соответствующая возможность была анонсирована и в iCloud, ставшим важным компонентом инфраструктуры свежевышедшей пятой iOS.

Лично мне iCloud был интересен в первую очередь синхронизацией аутлуковских задач с iPad'ными Reminders - как ни странно, обновившийся iTunes не включал такой возможности, а все сторонние ToDo требовали установки своих синхронизаторов, от которых была надежда избавиться. Но то, что я увидел после установки iCloud, заставило меня немедленно его снести, а последующее чтение форумов и блогов - возрадоваться тому, что этот опыт обошелся мне столь малой кровью. Общий вывод для пользователей Outlook, дорожащих своим временем и данными: не пытайтесь скрестить его с iCloud. Для работы в чем-то, хоть отдаленно напоминающем корпоративное окружение, эта игрушка просто непригодна.

Рискнувших же ожидает следующее:

• после установки и связи с аутлуком вы получите там новую группу календарей iCloud, а в ней новый календарь; если повезет - один, если до этого успели синхронизировать с iCloud какой-нибудь свой iDevice - не меньше двух (были прецеденты и с шестью).
• вся информация из стандартного календаря будет перенесена в iCloud - т.е. вы немедленно лишитесь всей той функциональности, что доступна только для стандартных календарей.
• это же произойдет с контактами - полная очистка на старом месте и перенос в iCloud, причем с удалением категорий/групп (раз они не предусмотрены на iPhone, значит они не нужны никому).
• если вам не очень повезет, в случае паники и попытки отката есть ненулевая вероятность потери всей перенесенной информации.

Первая волна негодования по поводу столь дурацкого поведения ("да как они вообще посмели удалять мою информацию?") прокатилась еще с обновлением версии MobileMe. Тогда народ спасался откатом на старую версию, которая не выпендривалась и нормально синхронизировалась с дефолтовым календарем. Но, разумеется, при превращении MobileMe в iCloud взяли только новую версию.

Источник: Daggle, Apple Support Communities теги: apple, клоуны  |  обсудить  |  все отзывы (0)

Умер Деннис Ритчи
HandleX // 13.10.11 10:53
Как выяснилось из сообщения Роба Пайка, один из создателей языка С умер 8 октября этого года, в возрасте 70 лет.

Источник: Rob Pike from YCombinator теги: rip  |  обсудить  |  все отзывы (3)

««    «   131  |  132  |  133  |  134  |  135  |  136  |  137  |  138  |  139  |  140   »    »»

Предложить свою новость