Большое обновление Акробата
dl // 10.06.09 09:27
Вчерашний день оказался рекордным не только для MS с ее 31 исправленной уязвимостью.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/02.html]
Adobe выпустила квартальное обновление для линейки Reader/Acrobat, исправляющее 13 ранее документированных и несколько недокументированных уязвимостей, многие из которых вполне могли привести к успешной атаке на пользовательскую систему.

Источник: Adobe теги: adobe, acrobat, patch  |  обсудить  |  все отзывы (0)

Июньские обновления от MS
dl // 09.06.09 22:35
Всего 10, включая 6 критических и 3 важных, исправляющих в общей сложности 31 уязвимость.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/01.html]
Критические включают кумулятивное обновление IE, исправления удаленного исполнения кода в Active Directory, Print Spooler, Word, Excel, Works; важные - повышение привилегий в RPC, ядре и IIS; оставшееся - утечку информации в Windows Search.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, word, excel, windows  |  обсудить  |  все отзывы (0)

Vista SP2
dl // 27.05.09 17:46
Microsoft выпустила окончательную версию SP2 для Vista и Windows Server 2008.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/11.html]
Сервис пак включает более 800 исправлений и ряд обновлений, таких как Windows Search 4.0, Bluetooth 2.1 Feature Pack. Любопытно, что SP2 не является кумулятивным и требует предварительной установки SP1 - пожалуй, впервые за всю историю выпуска сервис паков.

Источник: Microsoft теги: vista, microsoft, windows, server  |  обсудить  |  все отзывы (19)

Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/10.html]
Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.

Источник: ZDNet теги: apple, firefox, java, sun, mac, уязвимости  |  обсудить  |  все отзывы (0)

Как потерять 12 лет работы
dl // 16.05.09 12:47
В результате атаки популярный сайт пользователей авиасимуляторов Avsim.com потерял информацию, собиравшуюся в течение 12 лет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/09.html]
Согласно заявлению основателя сайта, атака эффективно уничтожила информацию как на сервере с вебом и форумами, так и на сервере с библиотекой и почтой. Основная проблема заключается в том, что, хотя серверы и бэкапились регулярно, бэкап одного хранился на другом, и наоборот, а вариант успешной атаки на оба сервера просто не рассматривался как возможный.

Источник: The Register обсудить  |  все отзывы (1)

««    «   181  |  182  |  183  |  184  |  185  |  186  |  187  |  188  |  189  |  190   »    »»

Предложить свою новость