Октябрьские обновления от MS
dl // 11.10.16 22:36
Десяток обновлений, из которых половина критичных, закрывающих почти полсотни уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/10/01.html]
Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft Video Control и Adobe Flash. Остальные: удаленное исполнение кода в обработчике RTF-файлов из MS Office, эскалация привилегий в драйверах уровня ядра, Diagnostics Hub и Windows Registry, утечка информации в Microsoft Internet Messaging API.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Mozilla планирует перестать доверять сертификатам WoSign и Startcom
dl // 28.09.16 03:31
Проведя расследование того, что творится с сертификатами, выданными китайским CA WoSign и предположительно купленным им StartCom (факт покупки скрывался и отрицался, но анализ показал, что с конца 2015 года StartCom использует либо инфраструктуру WoSign, либо ее клон), Mozilla опубликовала план действий, который предполагает столь жесткую меру как отзыв доверия сертификатам WoSign и StartCom в продуктах Mozilla с возможным восстановлением не ранее чем через год - и только в случае устранения замечаний.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/09/04.html]

Т.е. сертификаты, выданные WoSign/StartCom начиная с некой еще на названной даты, в этот счастливый момент превратятся в тыкву. У владельцев же старых сертификатов останется некоторое время на переезд к новому CA. Что является слабым утешением - из альтернативных бесплатных вариантов в голову приходит только Let's Encrypt, требующий установки своих скриптов для регулярного обновления сертификатов, живущих всего три месяца.

Источник: Slashdot теги: ssl  |  обсудить  |  все отзывы (0)

OpenSSL выпускает патч патча
dl // 27.09.16 11:27
Одно из вышедших на прошлой неделе исправлений уязвимостей в OpenSSL в свою очередь содержит уязвимость, способную привести к удаленному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/09/03.html]
Вышедшее срочное исправление, кроме того, устраняет еще одну уязвимость в ветке 1.0.2, связанную с обращением по нулевому указателю.

Источник: The Register теги: ssl  |  обсудить  |  все отзывы (0)

Запароленные бэкапы iOS 10 взламываются в 2500 раз легче
dl // 26.09.16 00:40
В блоге компании Элкомсофт опубликована информация об уязвимости в механизме защиты резервных копий iOS 10, связанной с добавлением альтернативного механизма верификации пароля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/09/02.html]
Пропуск ряда проверок в его реализации позволил многократно повысить скорость подбора пароля.

Включенная в очередную версию Elcomsoft Phone Breaker реализация пока не использует GPU, но разница все равно впечатляющая - если в случае iOS 9 перебор идет со скоростью 2400 паролей в секунду на i5 и 150 тысяч паролей в секунду на GTX 1080, в случае iOS 10 этот показатель вырос до 6 миллионов на i5. Т.е. в 40 раз быстрей, чем при использовании топового GPU и в 2500 раз быстрей, чем без него.

Источник: Elcomsoft теги: ios  |  обсудить  |  все отзывы (0)

Сентябрьские обновления от MS
dl // 13.09.16 23:33
Всего 14, из которых половина критичных, закрывающих более полусотни уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/09/01.html]
Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Office, Exchange Server, OLE Automation for VBScript Scripting Engine и Adobe Flash Player. Важные: удаленное исполнение кода в Silverlight и SMBv1 Server; эскалация привилегий в ядре и на экране блокировки; утечка информации в Windows Secure Kernel и Windows PDF Library.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость