Неприятная уязвимость в SQLite затрагивает тысячи приложений
dl // 16.12.18 21:08
Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite (используется в огромном количестве приложений на всех платформах), позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/02.html]
Неприятная новость в том, что уязвимость может быть использована удалённо при простом обращении к web-странице, если используемый браузер поддерживает Web SQL API. Совсем неприятная новость - его поддерживают все браузеры, основанные на движке Chromium (Chrome, Vivaldi, Opera и т.п.).

Вышедшая 1 декабря версия SQLite 3.26.0 включает исправление, но остальным разработчикам ещё потребовалось время на обновление приложений. Например, исправленный Google Chrome 71 вышел только на минувшей неделе.

Источник: ZDNet теги: уязвимости, chrome  |  обсудить  |  все отзывы (0)

Неделя признаний в утечках
dl // 15.12.18 17:45
В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/01.html]
Уязвимость потенциально затрагивала 52,5 миллона пользователей, хотя у Google и нет свидетельство того, что потенциальной утечкой кто-нибудь воспользовался. Впрочем, это стало лишним поводом ускорить закрытие Google+, которое теперь намечено уже не на август, а на апрель 2019.

Ну а вчера стало известно об утечке в Facebook Photo API, просуществовавшей с 13 по 25 сентября. Теоретически она затрагивает 6,8 миллиона пользователей полутора тысяч приложений, создатели которые могли получить доступ к фотографиям, которые были загружены, но не выложены в социальную сеть (обычно в таких случаях копия фотографии хранится три дня).

Источник: Google, Facebook теги: google, facebook  |  обсудить  |  все отзывы (1)

Ноябрьский перевыпуск октябрьского обновления Windows 10
dl // 13.11.18 22:23
Со второй попытки Microsoft все-таки выпустила для всех пользователей октябрьское обновление Windows 10, ранее отозванное из-за проблем с удалением пользовательских данных.

Источник: The Verge теги: microsoft  |  обсудить  |  все отзывы (0)

Закопать Flash
dl // 13.10.18 01:38
Adobe опубликовала планы о прекращении поддержки браузерного плагина Flash в конце 2020 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/04.html]
Поздновато, конечно, но лучше поздно, чем никогда.

Источник: Adobe Blog теги: adobe, flash  |  обсудить  |  все отзывы (1)

Октябрьские патчи от MS и перевыпуск октябрьского обновления Windows 10
dl // 10.10.18 00:56
Microsoft перевыпустила сегодня (пока для Windows Insiders) октябрьское обновление Windows 10, исправив в нем ошибку, приводящую к удалению пользовательских данных при установке.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/10/03.html]
Кроме того, вышла пачка из 49 октябрьских патчей, 18 из которых классифицированы как критичные.

Как и предполагалось, причиной проблем была включенная пользователями функция Known Folder Redirection (KFR, перенаправление стандартных папок) в сочетании с файлами, оставшимися в старых папках, и в двух сценариях из трех был задействован перенос папок в OneDrive (например, включенное автосохранение для изображений приводило к переносу папки Pictures из c:\users\username\pictures в c:\users\username\onedrive\pictures, при этом существующие файлы оставались на старом месте). Как выяснилось, часть пользователей жаловалась на дублирование пустых стандартных папок, и в Microsoft решили эти пустые папки удалять. Но что-то пошло не так (с).

Теперь Microsoft посыпает голову пеплом, извиняясь перед пользователями, а кое-кто из программистов обрел сакральное знание - при удалении пустых каталогов неплохо бы проверить, пусты ли они на самом деле.

Источник: The Verge теги: microsoft, patch, клоуны  |  обсудить  |  все отзывы (0)

««    «   21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30   »    »»

Предложить свою новость