Adobe выпустила Reader X
dl // 19.11.10 16:35
Adobe выпустила очередную версию Reader, получившую название Reader X.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/08.html]
Основное новшество, введенное в надежде подвинуть Reader с одного из лидирующих мест в списке самых уязвимых приложений, - режим "песочницы" (он же Protected Mode), препятствующий использованию уязвимостей приложения для реальной атаки на систему.

Источник: InfoWorld теги: adobe, acrobat  |  обсудить  |  все отзывы (0)

Серьезная уязвимость в OpenSSL
dl // 16.11.10 22:56
Все версии OpenSSL-сереров, поддерживающие TLS расширения, содержали уязвимость, допускающую удаленное использование.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/07.html]
Ключевое условие срабатывания - использование многопоточности и встроенного механизма кэширования OpenSSL. Так что, к примеру, Apache и Stunnel не были ей затронуты.

Источник: OpenSSL Security Advisory обсудить  |  все отзывы (0)

Впечатления о зоне .рф
dl // 16.11.10 16:14
Андрей Шипилов поделился очередными впечатлениями о возможности работы с доменами в зоне .рф.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/06.html]
Если коротенько:
- нет поддержки со стороны операционных систем (вплоть до банального ping);
- нет поддержки со стороны сервисов, позволяющих создавать почту в вашем домене;
- да и вообще поддержки почтовыми службами, можно считать, нет;
- не получается прописать домен третьего уровня.

Так что добро пожаловать.

Источник: Андрей Шипилов обсудить  |  все отзывы (5)

Очередной мегапатч от Apple
dl // 11.11.10 17:38
Apple побила свой весенний рекорд, выпустив обновление, закрывающее на этот раз более 130 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/05.html]
Причем 55 из них приходятся на долю Adobe Flash Player. Еще 16 связаны с X11 и 9 c QuickTime.

Источник: InfoWorld теги: apple  |  обсудить  |  все отзывы (0)

Google и Facebook не поделили пользовательские данные
dl // 10.11.10 21:33
Формально первый выстрел в войне двух интернет-гигантов сделал Google, обновив правила использование Contacts API, позволяющего получать информацию о контактах пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/11/04.html]
Теперь пользоваться им можно лишь в том случае, если ваш сервис в свою очередь предоставляет аналогичные возможности (мелкое использование в личных целях, очевидно, не в счет). Главной мишенью этого нового правила стал Facebook, заблокировавший доступ гуглю еще два года назад.

Facebook в ответ потоптался на закрытости гугля и предложил пользователям обходной маневр, заключающийся в простом экспорте gmail-контактов в файл.

Google в свою очередь стал выдавать при экспорте (похоже, что не всегда, а лишь определяя по referer'у, что запрос пришел с facebook) предупреждение о том, как это опрометчиво, отдавать свои данные сервису, который удержит их навсегда (вообще, кто бы говорил). И предлагает два чекбокса. Причем отметив первый, вы вовсе не получите возможность экспортировать данные (для этого нужен второй чекбокс), а "зарегистрируете жалобу" на фейсбук (имя/почту при этом обещано скрывать) - такой вот как бы сбор голосов под петицией за экспорт данных из Facebook.

Источник: The Register теги: google, facebook  |  обсудить  |  все отзывы (0)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость