Число обнародованных уязвимостей упало на 20%
dl // 30.05.20 02:21
В первом квартале 2020 число уязвимостей, раскрытых производителями, упало на 20% по сравнению с первым кварталом прошлого года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/05/01.html]
Впрочем, по мнению аналитиков, это совсем не означает, что софт внезапно стал более качественным.

Скорее всего, и здесь наследил COVID-19: сократив число работников в офисах, производители сконцентрировались на исправлении критичных уязвимостей, оставив второстепенные на потом. А нет патча, нет и раскрытия.

Так что нас ещё вполне может поджидать всплеск патчей в конце года, когда настанет время разгребания завалов.

Источник: The Register теги: уязвимости  |  обсудить  |  все отзывы (0)

Последний второй Python
dl // 25.04.20 23:22
На это неделе был анонсирован выход Python 2.7.18.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/04/01.html]
Анонс этой версии был запланирован на конференцию PyCon 2020, но её пришлось отменить из-за эпидемии COVID-19.

Помимо того, что 2.718 — максимальное приближение к числу e из всех вышедших версий, 2.7.18 ещё и последняя версия Python 2.7 и вообще всего Python 2.

Источник: Python Insider теги: python, programming  |  обсудить  |  все отзывы (0)

Microsoft предупредила о двух незакрытых уязвимостях
dl // 24.03.20 00:44
Microsoft сообщает о двух уязвимостях в Adobe Type Manager Library, приводящих к удаленному исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/03/01.html]
Несмотря на то, что они уже активно используются, исправление ожидается не раньше 14 апреля. Пока пользователям предлагается отключить в Windows Explorer панели детализации и предварительного просмотра и включить отображение иконок вместо миниатюр.

Источник: Engadget теги: microsoft, уязвимости  |  обсудить  |  все отзывы (0)

Перевод Firefox на DNS over HTTPS
dl // 25.02.20 16:33
С этого дня Mozilla приступила к переводу пользователей Firefox на использование по умолчанию протокола DNS over HTTPS (DoH).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/02/01.html]
Перевод пока затрагивает только пользователей из США, предполагается провести его за два недели. Все остальные пользователи вполне могут включить DoG самостоятельно (Options -> General -> Network Settings). По умолчанию в качестве провайдера DoH предлагается Cloudflare, при желании можно переключиться на NextDNS.

Источник: The Mozilla Blog теги: firefox, dns  |  обсудить  |  все отзывы (0)

Microsoft закрыла серьёзную уязвимость, открытую АНБ
dl // 15.01.20 00:52
Во вторник Microsoft закрыла уязвимость, связанную с обработкой сертификатов в Windows 10, а также Windows Server 2016 и 2019.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/01/02.html]
Подделка сертификатов открывает широкую дорогу к распространению вредоносных программ под вывеской доверенных, фишингу и т.п.

Особое внимание все комментаторы обращают на то, что информацию об этой уязвимости Microsoft получила от АНБ, и что неизвестно, сколько времени перед этим она была известна агентству.

Источник: cnet теги: windows, patch  |  обсудить  |  все отзывы (0)

««    «   11  |  12  |  13  |  14  |  15  |  16  |  17  |  18  |  19  |  20   »    »»

Предложить свою новость