В школы ушел битый Linux
dl // 12.06.09 12:22
В рамках проекта СБППО ("Первая Помощь") по российским школам в этом году был разослан комплект ПСПО-2008 (соответствующие веселые аббревиатуры расшифровываются как "Стандартный базовый пакет программного обеспечения" и "Пакет свободного программного обеспечения").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/03.html]

Помимо не слишком удивительных косяков вроде рассылки комплекта без объявления конкурса на поддержку, исполнитель работ (предположительно IBS) в целях экономии разместил на двух дисках дополнительные каталоги с методматериалами и документацией, не обратив при этом внимания на то, что до проведения этой процедуры диски были загрузочными, и не затруднив себя проверкой работоспособности. В итоге ключевые компоненты комплекта рассылаются по тысячам школ в непригодном для использования виде.

Источник: LJ Алексея Новодворского теги: клоуны, linux  |  обсудить  |  все отзывы (6)

Большое обновление Акробата
dl // 10.06.09 09:27
Вчерашний день оказался рекордным не только для MS с ее 31 исправленной уязвимостью.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/02.html]
Adobe выпустила квартальное обновление для линейки Reader/Acrobat, исправляющее 13 ранее документированных и несколько недокументированных уязвимостей, многие из которых вполне могли привести к успешной атаке на пользовательскую систему.

Источник: Adobe теги: adobe, acrobat, patch  |  обсудить  |  все отзывы (0)

Июньские обновления от MS
dl // 09.06.09 22:35
Всего 10, включая 6 критических и 3 важных, исправляющих в общей сложности 31 уязвимость.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/01.html]
Критические включают кумулятивное обновление IE, исправления удаленного исполнения кода в Active Directory, Print Spooler, Word, Excel, Works; важные - повышение привилегий в RPC, ядре и IIS; оставшееся - утечку информации в Windows Search.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, word, excel, windows  |  обсудить  |  все отзывы (0)

Vista SP2
dl // 27.05.09 17:46
Microsoft выпустила окончательную версию SP2 для Vista и Windows Server 2008.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/11.html]
Сервис пак включает более 800 исправлений и ряд обновлений, таких как Windows Search 4.0, Bluetooth 2.1 Feature Pack. Любопытно, что SP2 не является кумулятивным и требует предварительной установки SP1 - пожалуй, впервые за всю историю выпуска сервис паков.

Источник: Microsoft теги: vista, microsoft, windows, server  |  обсудить  |  все отзывы (19)

Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/05/10.html]
Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.

Источник: ZDNet теги: apple, firefox, java, sun, mac, уязвимости  |  обсудить  |  все отзывы (0)

««    «   181  |  182  |  183  |  184  |  185  |  186  |  187  |  188  |  189  |  190   »    »»

Предложить свою новость