Августовские обновления от MS
dl // 11.08.09 22:40
Всего 9, из них 5 критических.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/03.html]
Критические исправляют потенциальное удаленное исполнение кода в Microsoft Office Web Components, Remote Desktop Connection, WINS, Windows Media, ATL. Важные - удаленное исполнение кода в службе Telnet, DoS в ASP.NET от IIS7 и повышение привилегий в службах Workstation и Message Queuing.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, windows, dos, .net  |  обсудить  |  все отзывы (0)

Сброс администраторского пароля в WordPress
dl // 11.08.09 19:32
В популярном движке для блогов WordPress (ветка 2.8.x, вплоть до текущей версии) обнаружена неприятная уязвимость, позволяющая любому пользователю сбросить администраторский пароль (проблема заключается в способности PHP проинициализировать массив непосредственно из GET-запроса, что позволяет обойти проверку при сбросе пароля).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/02.html]
Описание уязвимости опубликовано, патч готовится к выходу, пока же можно подправить проблемный код и самостоятельно. Новый пароль генерируется самим движком и высылается по адресу, указанному в настройках аккаунта. Так что захватить блог с помощью этой уязвимости не получится, но при определенной целеустремленности блокировать работу его владельца - вполне.

Источник: ZDNet теги: уязвимости  |  обсудить  |  все отзывы (1)

Windows 7 RTM стала доступна для разработчиков
dl // 06.08.09 23:42
Все версии английской Windows 7 RTM уже доступны для счастливых подписчиков MSDN, так что можно считать, что с этого дня начинается массовая легальная установка семерки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/08/01.html]
Варианты с другими языками ожидаются к 1 октября.

Источник: MSDN теги: microsoft, windows  |  обсудить  |  все отзывы (9)

Microsoft, возможно, блокирует утекший OEM-ключ от Windows 7
dl // 31.07.09 23:20
В Genuine Windows Blog появилось сообщение, из которого можно сделать вывод о том, что недавно утекший OEM-ключ от семерки будет блокирован и занесен в черный список.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/15.html]
Это может произойти, поскольку системы, для активации которых он был предназначен, еще не поступили в продажу, т.е. его блокировка не затронет легальных пользователей (хотя и добавит массу головной боли производителю). Впрочем, даже при таком развитии событий это лишь отложит вопрос пиратской активации до октября, когда начнут продаваться новые компьютеры с новыми ключами.

Источник: My Digital Life теги: microsoft, windows  |  обсудить  |  все отзывы (0)

Adobe устранила 12 уязвимостей в Flash
dl // 31.07.09 11:46
Adobe выпустила патч для Flash Player, закрывающий в общей сложости 12 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/14.html]
Самой опасной из них был баг, связанный с порчей памяти, предположительно использовавшийся взломщиками с начала июля путем рассылки подготовленных pdf-файлов. В списке также исправление трех ошибок ATL - Adobe была первым сторонним производителем, признавшим их наличие в своих продуктах.

Источник: eWeek теги: adobe, flash  |  обсудить  |  все отзывы (0)

««    «   181  |  182  |  183  |  184  |  185  |  186  |  187  |  188  |  189  |  190   »    »»

Предложить свою новость