Сбой центрального сервера парализовал московские турникеты
dl // 01.06.07 11:38
По мнению специалистов Мосгортранса, неудачные погодные условия привели этой ночью к выходу из строя центрального сервера системы автоматизированного контроля (АСКП).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/02.html]
Видимо, из-за этого центральный сервер просто не заметил новый месяц, внезапно наступивший этим утром. Перед утренним выходом на линию валидаторы, загружаемые в диспетчерских, получили неполную информацию о допустимых к обращению билетах. В результате оказались заблокированными тысячи единых проездных билетов, пропущенные через валидаторы наземного транспорта и переставшие после этого работать уже везде.

Источник: Взгляд обсудить  |  все отзывы (0)

Mozilla выпустила шесть исправлений для FireFox
dl // 01.06.07 02:16
Это уже третье обновление FireFox в этом году, до версий 2.0.0.4 и 1.5.0.12.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/06/01.html]
Самое серьезное исправление из шести лечит 30 различных ошибок, связанных с порчей памяти. Кроме того, это обновление стало последним для линейки 1.5, поддержка которой прекращается.

Источник: InfoWorld теги: firefox, mozilla  |  обсудить  |  все отзывы (0)

Не стоит слишком доверять тулбарам FireFox
dl // 31.05.07 18:02
Кристофер Согоян (Christopher Soghoian) обнародовал информацию о потенциальных опасностях, заложенных в механизм обновления многих популярных расширений FireFox, включая тулбары от Google, Yahoo, LinkedIn и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/05/10.html]
Проблема в том, что все эти расширения расположены на обычных сайтах, не использующих защищенное соединение, что делает возможной атаку man-in-the-middle в случае подключения через не заслуживающий полного доверия канал. Среди потенциальных жертв, к примеру, пользователи публичных WiFi-сетей.

Не все исследователи согласны с оценкой данной уязвимости как критичной, хотя и солидарны в том, что неиспользование в данных целях SSL по меньшей мере глупо.

Источник: InfoWorld теги: google, firefox, yahoo, уязвимости  |  обсудить  |  все отзывы (0)

Раскрытие личной информации с помощью LiveJournal OpenID
dl // 22.05.07 22:18
Давным-давно разрабочики LiveJournal подумали, как здорово было бы иметь возможность использовать один и тот же пользовательский идентификатор на разных сайтах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/05/09.html]
Так появился OpenID - теперь можно зайти к приятелю в standalone blog, указать LJшный ник, и после нехитрой авторизации вас признают. Ключевой момент: использование OpenID - дело сугубо добровольное и результат осознанных действий пользователя.

А уже совсем недавно компания "Суп", занимающаяся поддержкой русскоязычной части LJ, радостно отрапортовала о создании LiveJournal.Ru - "путеводителя и справочника по русской части Живого Журнала", а заодно и о том, что Kommersant.Ru решил перевести на LJшную авторизацию свои форумы. И все бы хорошо, но проблема в том, что и при заходе на LiveJournal.Ru, и при открытии любого материала Ъ, счастливого пользователя LJ сразу же встречает его имя. Ключевой момент: все это происходит без приложения каких-либо усилий со стороны пользователя, для этого достаточно быть одновременно залогиненным в LJ, причем разорвать эту связь нет никакой штатной возможности.

Удобно - да, спору нет. Но посетителям этого сайта, как правило, нет нужды объяснять, чем оборачивается такое удобство. Мы уже привыкли к мысли о том, что баннерные сети и прочие счетчики способны собирать сквозную статистику о посетителях львиной доли сайтов. Но стоит ли привыкать к следующему шагу и давать, к примеру, любому сайту, подключившемуся к LJшной партнерке, потенциальную возможность выяснения всей подноготной пользователя в целях бомбардировки его адресной рекламой?

Так что суповским программистам было бы неплохо задуматься о том, что далеко не всех пользователей устраивает подобное всеобщее братание и добавить настройку, позволяющую управлять данным поведением. Ну а пока пользователям, беспокоящимся о своей privacy, достаточно заблокировать, к примеру, средствами своего персонального файрволла или баннерорезки url http://www.livejournal.com/openid/server.bml?openid.mode=checkid_immediate, отвечающий за все это безобразие.

Источник: sup_ru, via ico lj теги: livejournal, server  |  обсудить  |  все отзывы (0)

Две критические ошибки в JDK
dl // 18.05.07 15:55
Одна связана с обработкой BMP-изображений под Linux и способна привести к DoS-атаке на клиента, другая связана с обработкой ICC-профилей, интегрированных в JPEG-изображения и способна привести к удаленному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/05/08.html]
Обновления для версий 1.5 и 1.6 уже доступны.

Источник: eWeek теги: linux, jdk, dos  |  обсудить  |  все отзывы (0)

««    «   231  |  232  |  233  |  234  |  235  |  236  |  237  |  238  |  239  |  240   »    »»

Предложить свою новость