Microsoft выпустила исправление критичной уязвимости в RDP
dl // 15.05.19 00:19
Майский ежемесячный патч включает исправление крайне неприятной уязвимости в реализации RDP, приводящей к удалённому исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/04.html]
Затронуты Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Поскольку её использование не требует предварительной аутентификации и участия пользователя, вполне вероятно использование в сетевых червях. О серьёзности отношения MS к этой уязвимости говорит то, что патч выпущен даже для Windows 2003 и Windows XP, поддержка которых уже прекращена.
Источник: MSRC теги: microsoft, patch | обсудить | все отзывы (0) |
Microsoft готовит к выпуску Windows Terminal
dl // 06.05.19 19:02
Ожидается, что консольное приложение Windows Terminal, выход которого запланирован на середину июня, будет играть роль общей точки доступа к PowerShell, Cmd и Windows Subsystem for Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/03.html]
Помимо поддержки табов, обещаются такие критически важные для терминала возможности, как поддержка эмодзи и GPU-рендеринг текста.
Источник: The Verge теги: windows | обсудить | все отзывы (0) |
Все дополнения в Firefox поломались из-за просроченного сертификата
dl // 04.05.19 15:39
В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/02.html]
Пару часов назад проблему залатали, выкатив новый промежуточный сертификат, только что анонсировано и срочное обновление браузера.
Впрочем, срочное обновление решает проблему не у всех пользователей, а только у тех, у кого в настройках включена поддержка Studies (Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies), причем на само включение этой поддержки может уйти до шести часов. И всё это не отновится к Firefox ESR и Firefox for Android.
Исправление для обычных пользователей ещё только в процессе разработки. Лучший стимул для пользователей, ещё раздумывавших, не уходить ли с Firefox, представить сложно.
Источник: Mozilla Add-ons Blog теги: клоуны, firefox | обсудить | все отзывы (0) |
Страшный бэкдор в роутерах Huawei оказался обычным телнетом
dl // 01.05.19 17:43
На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/01.html]
Huawei в своих оправданиях утверждает, что это были не закладки, а уязвимости, хотя, честно говоря, и это слишком сильное слово — по сути речь идёт об обычном включённом telnet-сервере, причём недоступном из внешнего мира.
Источник: The Register теги: router, клоуны | обсудить | все отзывы (0) |
Microsoft избавляется от политики устаревания паролей
dl // 25.04.19 13:29
В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration policies), заставлявших многострадальных пользователей менять пароли каждые несколько месяцев.
Ну, лучше поздно, чем никогда — не прошло и двух лет с тех пор, как автор этой рекомендации признался в её бессмысленности.
Источник: Microsoft Security Guidance blog теги: password | обсудить | все отзывы (0) |
«« « 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 » »» |
|
|