Microsoft признала наличие критической уязвимости в SQL Server
dl // 23.12.08 22:34
Microsoft выпустила бюллетень, предупреждающий об уязвимости в старых версиях SQL Server, приводящей к потенциальной атаке класса SQL injection, а также привела ряд рекомендаций по ее блокировке - до тех пор, пока не будет выпущен патч (который, по словам консалтинговой компании SEC Consult, существует уже около трех месяцев).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/12/05.html]

Уязвимы следующие версии: Microsoft SQL Server 2000, 2005, 2005 Express Edition, Microsoft 2000 Desktop Engine, Windows Internal Database (WYukon). Системы с Microsoft SQL Server 7.0 Service Pack 4, Microsoft SQL Server 2005 Service Pack 3 и Microsoft SQL Server 2008 чисты.

Источник: InfoWorld теги: microsoft, уязвимости, windows, server, service pack, sql injection  |  обсудить  |  все отзывы (0)

На подходе внеочередной критический патч для IE
dl // 17.12.08 01:59
Microsoft предупредила о том, что в среду будет выпущен внеочередной патч для IE, закрывающий недавно обнаруженную уязвимость, уже активно используемую в трояне AZN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/12/04.html]
С учетом того, что множество сайтов уже сейчас вовсю заражают своих посетителей, лучше вообще не использовать IE до получения обновления, либо установить в настройках высокий уровень безопасности и заблокировать доступ к файлу Ole32db.dll.

Источник: cnet, Microsoft Security Advisory теги: microsoft, ie  |  обсудить  |  все отзывы (0)

Browser Security Handbook
dl // 12.12.08 02:02
Перешедший чуть более года назад в Google Михал Залевски (Michal Zalewski), ранее известный по ряду уязвимостей, обнаруженных им в различных браузерах, опубликовал Browser Security Handbook - обзор подходов к обеспечению безопасности в браузерах вместе со сводными таблицами, описывающими эффективность их реализации (равно как и наличие таковой) в девяти версиях современных браузеров - от IE6 до Chrome.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/12/03.html]
Крайне познавательный и емкий материал, всячески рекомендую всем интересующимся веб-безопасностью.

Источник: Browser Security Handbook теги: google  |  обсудить  |  все отзывы (0)

Google отрелизил Chrome
dl // 11.12.08 23:38
На удивление быстро Google сменил статус Chrome с беты на релиз, обновленная версия рапортует о себе как 1.0.154.36.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/12/02.html]
По словам разработчиков, эта версия включает множество мелких исправлений, кроме того, и без того быстрый браузер существенно ускорен - практически в полтора раза, если верить авторам. Релиз не включает самой ожидаемой функции - поддержки расширений. Их поддержка обещана в ближайшем будущем, а особо нетерпеливым пользователям предложена возможность подписаться на регулярные рабочие обновления с помощью Google Chrome Channel Chooser (устойчивость этих версий, впрочем, не гарантируется).

Источник: cnet теги: google, chrome  |  обсудить  |  все отзывы (0)

Декабрьские обновления от MS
dl // 10.12.08 00:34
Довольно крупная порция обновлений - шесть критических, два важных, исправляющих 28 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/12/01.html]
Критические включают исправления сразу нескольких уязвимостей в рантайме от Visual Basic 6.0, Word и Excel, а также исправления уязвимостей в GDI, Windows Search и кумулятивное обновление для IE. Все упомянутые уязвимости способны привести к исполнению кода на удаленной машине, для некоторых уже существуют общедоступные эксплоиты. Важные исправляют удаленное исполнение кода в Windows Media Components и повышение привилегий в SharePoint Server.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, word, excel, windows, server, уязвимости  |  обсудить  |  все отзывы (0)

««    «   191  |  192  |  193  |  194  |  195  |  196  |  197  |  198  |  199  |  200   »    »»

Предложить свою новость