FireFox 5 готов к выпуску
dl // 16.06.11 14:18
С сегодняшним обновлением пятый FireFox добрался до статуса Release Candidate.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/08.html]
Изменения в пятерке носит преимущественно внутренний характер, и большая часть пользователей их просто не заметит. В былые времена все это в лучшем случае заслужило бы номер 4.1, но гонка версий, открытая Chrome, не дает покоя и разработчикам FireFox.

Кроме того, в этом обновлении отключили недавно появившуюся возможность переключения между пятой бетой и шестой альфой - как выяснилось, большинство пользователей предпочитает устанавливать их по соседству, а не переключаться взад-вперед.

Источник: cnet теги: firefox  |  обсудить  |  все отзывы (2)

Второй срочный патч Flash за 9 дней
dl // 16.06.11 02:42
Всего-то чуть больше недели прошло после предыдущего внеочередного патча Flash, как подоспел очередной внеочередной патч Flash.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/07.html]
Исправляемой уязвимости подвержены версии Flash для Windows, Macintosh, Linux, Solaris и Android. Патч выпущен для всех платформ, кроме Android (вот ведь мало ему проблем с троянами).

Кроме того, выпущено обновление и для Reader, закрывающее по крайней мере 13 уязвимостей, 11 из которых оценены как критические.

Источник: The Register теги: adobe, acrobat, flash  |  обсудить  |  все отзывы (0)

Отключение функции AutoRun резко сократило количество заражений
dl // 15.06.11 13:46
Microsoft отчиталась о результатах, к которым привело февральское обновление, принудительно отключающее функцию автозапуска в старых версиях Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/06.html]

Естественно, некоторый эффект от этого ожидался, но даже в самой Microsoft не надеялись на столь замечательные результаты: 62 процента снижения заражений на XP SP3, 68 на Vista SP1 и совершенно волшебные 82 на Vista SP2.

Результаты получены на основе анализа данных, собранных Malicious Software Removal Tool (MSRT).

Источник: InfoWorld теги: microsoft  |  обсудить  |  все отзывы (4)

Июньские обновления от MS
dl // 14.06.11 23:37
16 обновлений на 32 уязвимости (10 из которых вполне доступны для использования), 9 критических, 7 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/05.html]

Критические включают кумулятивное исправление IE плюс закрывают удаленное исполнение кода в OLE Automation, .NET Framework и Microsoft Silverlight, Microsoft Forefront Threat Management Gateway 2010 Client, драйверах шрифтов OpenType, Distributed File System, SMB Client, Vector Markup Language.

Важные закрывают удаленное исполнение кода в Excel, утечку информации в обработчике MHTML и Microsoft XML Editor, эскалацию привилегий в Ancillary Function Driver и Active Directory Certificate Services, DoS на Hyper-V и SMB Server.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Очередной андроидный троян - на сей раз в Angry Birds Rio Unlock
dl // 12.06.11 02:36
Как сообщает компания "Доктор Веб", четыреста тысяч человек скачали с разных ресурсов (в том числе 150 тысяч - с родного маркета) приложение Angry Birds Rio Unlock, открывающее доступ к скрытым уровням популярнейшей игрушки Angry Birds, а по совместительству и включающее троянец Android.Plankton.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/06/04.html]

Вообще, ситуация с Андроидом становится просто катастрофичной, в маркет скоро будет страшно заходить. Дикая ведь вещь - это ж не с левого сайта ставится пиратка на джейлбрейкнутый айфон/рутованный андроид, это устанавливается приложение совершенно с легального маркета, классический случай ложного чувства защищенности. Ну и какой смысл в таком маркете, который не способен проконтролировать свое содержимое и вынуждает пользователей пичкать свои телефоны еще и антивирусами (расскажите мне это десять лет назад)?

А привязка к гуглевскому аккаунту со всем вытекающим из этого удобством делает все еще веселее. Маркет действительно работает чертовски удобно - если на телефоне разрешено фоновое обновление, то достаточно просто зайти с любой машины на сайт маркета под привязанным к телефону аккаунтом, выбрать желаемое приложение, и через минуту оно будет установлено на телефоне. Ощущения совершенно волшебные, буквально несколько часов назад испытал это на своем hd2.

Соответственно, даже если немедленно вычистить подхваченный троян, но не озаботиться сменой аккаунта/пароля (а когда счет пострадавших идет на сотни тысяч, самый малый процент лентяев превращается в ощутимые абсолютные значения), есть все основания предполагать, что украденная информация может быть и в дальнейшем использована для заливки новых троянов на совершенно чистый телефон уже без малейшего ведома владельца. Все, что для этого потребуется - пропихнуть этот новый троян в маркет. Ну а с этим, судя по всему, проблем не будет.

Источник: Доктор Веб теги: android  |  обсудить  |  все отзывы (2)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»

Предложить свою новость