FireFox 4 RTM
dl // 21.03.11 22:15
Официальный выход FireFox 4 назначен на завтра, но особо нетерпеливые уже могут скачать финальную версию.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/03/06.html]
Которая, кстати, ничем не отличается от вышедшего на прошлой неделе RC2.

Источник: mozilla.org теги: firefox  |  обсудить  |  все отзывы (3)

Microsoft считает дырявые защитные списки IE9 не багой, а фичей
dl // 19.03.11 02:09
В борьбе за приватность пользователей Microsoft добавила в IE9 возможность использования так называемых списков защиты от слежения (Tracking Protection Lists, TPL).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/03/05.html]
Прелесть ситуации в том, что чем активнее пользователь пытается их использовать, тем меньшую защиту он получает.

Для начала немного о том, для чего вообще предназначены TPL. Дело в том, что множество веб-страниц содержит массу информации, подгружаемой со сторонних сайтов - в первую очередь, это относится ко всевозможным баннерным сетям, счетчикам и т.п. Чем популярнее подобная баннерная сеть, тем больше информации ее владельцы могут собрать об отдельном пользователе. Добавив же ее домен в TPL (или сформулировав подходящее универсальное правило), мы полностью блокируем эту утечку лишней информации, а заодно в качестве бонуса уберем и рекламу. Такой вот AdBlock Plus для тех, кто мучается без FF.

Списки можно составлять самостоятельно, а можно воспользоваться готовыми, по умолчанию обновляющимися раз в неделю. Сейчас на выбор предлагается четыре поставщика, и логично предположить, что повернутые на приватности пользователи навключают себе все, что только возможно.

Однако на самом деле подобная перестраховка может сыграть злую шутку с этими пользователями, причем Microsoft честно описала это поведение и считает его нормальным. Ситуация, при которой некий домен одним списком блокируется, а в другом помечен как разрешенный, разрешается в его пользу - он не будет отфильтрован, исключение из фильтрации в одном списке распространяется и на все остальные. Такое вот торжество презумпции невиновности.

Источник: The Register теги: microsoft, ie  |  обсудить  |  все отзывы (1)

Adobe признала существование свежей уязвимости в Flash и Reader, готовит срочный патч - через недельку
dl // 15.03.11 01:31
Adobe объявила о подготовке к выходу на следующей неделе внеочередного патча, закрывающего очередную совместную уязвимость Flash и Reader (за исключением Reader X, встроенная песочница которого теоретически должна блокировать уязвимость).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/03/04.html]
Для Reader X исправление будет включено в штатное ежеквартальное обновление, ожидающееся 14 июня.

Источник: The Register теги: adobe, acrobat, flash  |  обсудить  |  все отзывы (0)

Мартовские обновления от MS
dl // 09.03.11 01:25
Всего три, критическое и два важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/03/03.html]
Критическое закрывает удаленное исполнение кода в DirectShow и Windows Media, важные - удаленное исполнение кода в Remote Desktop Client и Microsoft Groove.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Google почистил от троянов и смартфоны пользователей
dl // 07.03.11 12:23
Гугль подвердил удаление из маркета троянского софта (в итоге таких программ набралось более пятидесяти) и заблокировал аккаунты его разработчиков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/03/02.html]
Следующим шагом стала зачистка от троянов смартфонов пользователей с помощью так называемого "kill switch", приводящего к принудительному удалению этих программ.

Это второй известный случай применения kill switch в Google, первый случился в июне прошлого года. Самый известный случай применения данного подхода был еще годом раньше, когда Amazon в совершенно оруэллианском стиле удалил у пользователей книги Оруэлла. А еще годом раньше существование такой волшебной кнопки для устройств Apple признал и Джобс.

Источник: The Register теги: google  |  обсудить  |  все отзывы (0)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»

Предложить свою новость