Microsoft выпустила исправление критичной уязвимости в RDP
dl // 15.05.19 00:19
Майский ежемесячный патч включает исправление крайне неприятной уязвимости в реализации RDP, приводящей к удалённому исполнению кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/04.html]
Затронуты Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Поскольку её использование не требует предварительной аутентификации и участия пользователя, вполне вероятно использование в сетевых червях. О серьёзности отношения MS к этой уязвимости говорит то, что патч выпущен даже для Windows 2003 и Windows XP, поддержка которых уже прекращена.

Источник: MSRC теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft готовит к выпуску Windows Terminal
dl // 06.05.19 19:02
Ожидается, что консольное приложение Windows Terminal, выход которого запланирован на середину июня, будет играть роль общей точки доступа к PowerShell, Cmd и Windows Subsystem for Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/03.html]
Помимо поддержки табов, обещаются такие критически важные для терминала возможности, как поддержка эмодзи и GPU-рендеринг текста.

Источник: The Verge теги: windows  |  обсудить  |  все отзывы (0)

Все дополнения в Firefox поломались из-за просроченного сертификата
dl // 04.05.19 15:39
В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/02.html]
Пару часов назад проблему залатали, выкатив новый промежуточный сертификат, только что анонсировано и срочное обновление браузера.

Впрочем, срочное обновление решает проблему не у всех пользователей, а только у тех, у кого в настройках включена поддержка Studies (Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies), причем на само включение этой поддержки может уйти до шести часов. И всё это не отновится к Firefox ESR и Firefox for Android.

Исправление для обычных пользователей ещё только в процессе разработки. Лучший стимул для пользователей, ещё раздумывавших, не уходить ли с Firefox, представить сложно.

Источник: Mozilla Add-ons Blog теги: клоуны, firefox  |  обсудить  |  все отзывы (0)

Страшный бэкдор в роутерах Huawei оказался обычным телнетом
dl // 01.05.19 17:43
На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/01.html]
Huawei в своих оправданиях утверждает, что это были не закладки, а уязвимости, хотя, честно говоря, и это слишком сильное слово — по сути речь идёт об обычном включённом telnet-сервере, причём недоступном из внешнего мира.

Источник: The Register теги: router, клоуны  |  обсудить  |  все отзывы (0)

Microsoft избавляется от политики устаревания паролей
dl // 25.04.19 13:29
В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration policies), заставлявших многострадальных пользователей менять пароли каждые несколько месяцев.

Ну, лучше поздно, чем никогда — не прошло и двух лет с тех пор, как автор этой рекомендации признался в её бессмысленности.

Источник: Microsoft Security Guidance blog теги: password  |  обсудить  |  все отзывы (0)

««    «   21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30   »    »»

Предложить свою новость