HTTPS Everywhere для FireFox
dl // 19.06.10 00:21
Electronic Frontier Foundation и проект Tor выпустили бета-версию плагина для FireFox, который принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/06.html]
Дело в том, что многие сайты предлагают свои https-версии, но делают их использование не самым удобным, используя по умолчанию http-версии, либо включая на защищенные страницы ссылки, ведущие на обычные. Плагин меняет все подобные запросы на честный https. Возможно добавление пользовательских правил для обучения плагина работе и с другими сайтами.

Источник: The Register теги: firefox  |  обсудить  |  все отзывы (0)

Интернет-паспорта не защитят пользователей
dl // 18.06.10 18:51
По мнению председателя совета директоров "Лаборатории Касперского" Натальи Касперской, введение интернет-паспортов, за которые столь ратует генеральный директор "Лаборатории Касперского" Евгений Касперский, не повысит уровень защищенности пользователей от различных угроз, а лишь породит новые риски, связанные с защитой персональных данных граждан, не говоря уж о дополнительных накладных расходах, связанных с внедрением подобной системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/05.html]

Можно лишь порадоваться тому, что хоть кто-то из Касперских понимает столь очевидные вещи. На фоне традиционных апокалиптических предсказаний, которые мы привыкли видеть подписанными этой фамилией, текст по ссылке на редкость разумен и адеватен. Любопытно, что именно эта тема должны была стать одной из ключевых в урюпинской вылазке ЛК.

Источник: Компьютерра теги: анонимность  |  обсудить  |  все отзывы (13)

Бэкдор в популярном IRC-сервере
dl // 12.06.10 15:55
Разработчики UnrealIRCd, одного из популярнейших irc-серверов, сообщают, что аж с ноября прошлого года по крайней мере на нескольких зеркалах файл Unreal3.2.8.1.tar.gz оказался подменен на версию со встроенным бэкдором.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/04.html]
Бэкдор позволяет выполнить на сервере любую команду с привилегиями пользователя, под которым запущен ircd. Не затронуты версии под Windows, версии 3.2.8 и более ранние, а также 3.2.8.1, загруженные до 10 ноября 2009.

Источник: UnrealIRCd /via Maxim Kyziev/ обсудить  |  все отзывы (0)

Adobe подлатала Flash
dl // 11.06.10 10:19
Версии 10.1.53.64 и 9.0.277.0 исправляют три с лишним десятка уязвимости, большинство из которых способно привести к удаленному исполнению кода.

Источник: Adobe теги: adobe, flash  |  обсудить  |  все отзывы (1)

Июньские обновления от MS
dl // 08.06.10 22:07
Десяток обновлений, включая три критичных, всего закрыто 34 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/02.html]
Критичные включают исправление удаленного исполнения кода при распаковке медиафайлов и кумулятивные обновления для IE и набора блокирующих флагов ActiveX (ActiveX Kill Bits). Важные устраняют удаленное исполнение кода в IIS, подделку содержимого подписанных XML и толпу возможных повышений привилегий в Office, SharePoint, драйвере CFF-шрифтов и ядре.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость