Внеочередной патч IE
dl // 30.03.10 21:58
Microsoft выпустила внеочередное обновление, исправляющее приводящую к удаленному исполнению кода уязвимость в IE6 и IE7, информация о которой была впервые опубликована три недели назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/09.html]
Счастливые пользователи IE8 и Windows 7 не были ей затронуты, но кумулятивное обновление IE вышло и для них.

Источник: Microsoft Security Bulletin теги: microsoft, patch, ie  |  обсудить  |  все отзывы (0)

Мегапатч от Apple
dl // 29.03.10 21:53
Apple выпустила обновление для Mac OS X v10.6.3, включающее исправления для едва ли не рекордного количества уязвимостей - 88 штук.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/08.html]
Включены исправления критических уязвимостей AppKit, QuickTime,CoreMedia, CoreTypes, DiskImages, ImageIO, Image RAW, а также для ряда open source компонентов, в том числе Apache, ClamAV, MySQL, PHP, curl и т.п.

Источник: Apple теги: apple, patch, mysql  |  обсудить  |  все отзывы (0)

Pwn2Own 2010
dl // 28.03.10 21:53
Завершен очередной конкурс Pwn2Own, в рамках которого участникам предлагалось скомпрометировать популярные операционные системы путем атаки на наиболее распространенные браузеры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/07.html]
Предполагалось, что в первый день будут атакованы IE8, FF3, Crome 4 на Windows 7 и Safari 4 на MacOS X Snow Leopard, во второй день IE8 должен был сменить IE7, а Windows 7 - Vista, и в последний день на сцену приглашалась XP. Кроме того, в этом году в конкурсе была выделена мобильная часть, в рамках которых предлагалось атаковать Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia E72 и HTC Nexus One.

Однако самое интересное произошло в первый день конкурса. Первым пал iPhone, к архиву SMS которого удалось получить доступ за 20 секунд с помощью дырки в Safari. Далее Чарли Миллер (Charlie Miller) успешно атаковал MacOS (опять же с помощью Safari) - причем проделывает он это уже третий год подряд. Далее был продемонстрирован довольно сложный взлом IE8, обходящий DEP, и под занавес пал FireFox. Был сделан неудачный подход к Нокии, до Google Chrome дело не дошло - видимо, потому, что буквально накануне была выпущена обновленная версия. О всех использованных уязвимостях организаторы конкурса известили производителей.

Во второй день не было сделано никаких подходов к снарядам, ну а все, что опубликовано о последнем дне - "Someone is actively working on the Nokia". Похоже, безуспешно.

Источник: DVLabs теги: pwn2own  |  обсудить  |  все отзывы (2)

DVD в машине как средство подачи световых сигналов
dl // 26.03.10 13:20
В соответствии с разъяснениями Союза кинематографистов РФ, магнитолы и портативные телевизоры с DVD-проигрывателями отвлекают водителей, и слепят их, способствуя фактору аварийности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/06.html]
Таким образом, вождение подобной машины должно рассматриваться как управление транспортным средством, на котором без соответствующего разрешения установлены устройства для подачи специальных световых или звуковых сигналов. Последствия - лишение права управления транспортными средствами на срок от одного года до полутора лет с конфискацией указанных устройств.

Как сказал председатель СК Никита Михалков, "Действительно, мультимедийные магнитолы являются устройством, которое подает световые (изображение) и звуковые сигналы". Ждем разъяснений Союза композиторов о недопустимости использования простых магнитол - аудиосигналов от них ого-го сколько, да и иллюминация от кнопок с индикаторами зашкаливает.

Update: впрочем, несмотря на то, что в подобное в нашей стране верится сразу и безоговорочно, в данном случае речь идет все-таки о фейке, родившемся по мотивам недавнего решения о ксеноне и за три недели прошедшем путь от фордфокусного форума до автомобильного сайта. Что тоже неплохо, усаживаемся поудобнее и ждем известий о дальнейшем распространении.

Источник: Колеса.Ру, FFClub теги: клоуны, stuff  |  обсудить  |  все отзывы (2)

Милицейско-Агавный DoS
dl // 17.03.10 23:39
В результате милицейского рейда были отключены все серверы московского хостинг-провайдера "Агава", расположенные в датацентре Голден Телекома на ул.2-й Энтузиастов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/05.html]
По информации Вебпланеты, доблестные сотрудники органов пришли с обыском в связи с жалобой на детскую порнографию, размещенную на iFolder.ru, не смогли найти нужный сервер и поначалу решили вывезти все серверы Агавы из этого дата-центра - хотя "администрация сервиса предложила сотрудникам оказать максимальное содействие в поиске и получении нужной информации, а также в установлении пользователя ее разместившего".

От веселой операции по вывозу сотни серверов милицию пока удалось отговорить ценой отключения и опечатывания всех серверов как проекта ifolder, так и других серверов компании, не имеющих к нему никакого отношения - в частности, первичные DNS-серверы Агавы.

Источник: Вебпланета, Roem.ru теги: клоуны  |  обсудить  |  все отзывы (4)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость