Microsoft призналась, что знала об уязвимости в Jet несколько лет
dl // 26.03.08 14:06
Команда безопасности Microsoft призналась, что знала о недавно обнародованной уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/11.html]
Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.

Источник: InfoWorld теги: microsoft, уязвимости, outlook, word  |  обсудить  |  все отзывы (12)

CEO Mozilla сравнил Safari с вредоносным софтом
dl // 25.03.08 21:43
CEO Mozilla Джон Лилли (John Lilly) заявил, что техника, используемая Apple для распространения Safari, граничит с практикой, используемой для распространения вредоносного софта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/10.html]
Поводом к этому послужило недавнее появление Safari 3.1 (причем выбранным по умолчанию, даже если раньше следа его на этой машине не было) в списке обновлений Apple Software Update, которая устанавливается вместе с QuickTime либо iTunes.

Источник: InfoWorld теги: mozilla, safari, apple  |  обсудить  |  все отзывы (0)

Microsoft подтвердила уязвимость в Word
dl // 24.03.08 15:47
Microsoft подтвердила наличие уязвимости в Word, связанной с Microsoft Jet Database Engine.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/09.html]
Для успешного использования атакующий должен вынудить жертву открыть подготовленный документ. Пользователи Windows Server 2003 SP2 и Windows Vista не затронуты, поскольку используют другую версию Jet. Предположительно исправление выйдет в ближайший день плановых обновлений.

Источник: ZDNet теги: microsoft, word, vista, windows, server, уязвимости  |  обсудить  |  все отзывы (0)

Apple выпустила крупнейшее обновление за последнее время
dl // 19.03.08 04:40
Помимо вторничного обновления Safari, Apple выпустила крупнейшее обновление за последнее время (а похоже, что и за всю свою историю), перекрывшее предыдущий ноябрьский мегапатч.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/08.html]
На этот раз исправлено по крайней мере 80 уязвимостей в Tiger и Leopard, затрагивающих как пользовательские, так и серверные компоненты OS X.

Источник: The Register теги: apple  |  обсудить  |  все отзывы (0)

Apple залатала 13 дырок в Safari
dl // 18.03.08 23:01
Apple выпустила очередную версию "самого безопасного броузера", содержащую исправления по крайней мере 13-ти документированных уязвимостей как в Mac, так и в Win-версиях - в диапазоне от потенциальных XSS до удаленного исполнения кода в Mac OS X.

Источник: eWeek теги: apple, safari, patch, mac, xss  |  обсудить  |  все отзывы (0)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость