BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/?page=4

Russian Security Newsline
Хотите установить RSN на своем сайте?

Неприятная уязвимость во всех WinRAR, выпущенных за последние 19 лет
dl // 20.02.19 19:52
Уязвимость в библиотеке UNACEV2.DLL, включенной практически во все существующие версии архиватора WinRAR, позволяет подсунуть ему ace-архив, при распаковке которого вредоносные файлы могут оказаться за пределами желаемого каталога.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/02/01.html]
Выпущенная версия WinRAR 5.70 Beta 1 исправляет уязвимость путем полного выпиливания поддержки ace-архивов, поскольку доступ к исходникам библиотеки потерян с 2005 года.

Источник: ZDNet
теги: retro  |  обсудить  |  все отзывы (0)


Apple случайно превратила FaceTime в инструмент для прослушки
dl // 29.01.19 04:31
Начиная с iOS 12.1 при звонке по FaceTime можно не заботиться о такой ерунде как ожидание ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/01/01.html]
Достаточно во время вызова свайпнуть вверх и добавить себя самого в групповой звонок, после чего этот групповой звонок сразу и начнется, выдавая звук с микрофона вызываемого абонента. Apple пообещала выпустить исправление в течение недели.

Источник: Engadget
теги: apple, ios, клоуны  |  обсудить  |  все отзывы (0)


С наступающим
dl // 31.12.18 23:59
Всех присутствующих - с неумолимо надвигающимся годом "Бегущего по лезвию".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/03.html]
All those moments will be lost in time like tears in rain.


теги: ny  |  обсудить  |  все отзывы (6)


Неприятная уязвимость в SQLite затрагивает тысячи приложений
dl // 16.12.18 21:08
Команда Tencent Blade сообщает об уязвимости в популярном движке SQLite (используется в огромном количестве приложений на всех платформах), позволяющей атакующему выполнить на пользовательском компьютере произвольный код или как минимум уронить атакуемое приложение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/02.html]
Неприятная новость в том, что уязвимость может быть использована удалённо при простом обращении к web-странице, если используемый браузер поддерживает Web SQL API. Совсем неприятная новость - его поддерживают все браузеры, основанные на движке Chromium (Chrome, Vivaldi, Opera и т.п.).

Вышедшая 1 декабря версия SQLite 3.26.0 включает исправление, но остальным разработчикам ещё потребовалось время на обновление приложений. Например, исправленный Google Chrome 71 вышел только на минувшей неделе.

Источник: ZDNet
теги: уязвимости, chrome  |  обсудить  |  все отзывы (0)


Неделя признаний в утечках
dl // 15.12.18 17:45
В понедельник стало известно об утечке в API Google+, существовавшей с 7 по 13 ноября, благодаря которой сторонние приложение могли получить полный доступ к информации из профиля пользователя, в том числе закрытой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/12/01.html]
Уязвимость потенциально затрагивала 52,5 миллона пользователей, хотя у Google и нет свидетельство того, что потенциальной утечкой кто-нибудь воспользовался. Впрочем, это стало лишним поводом ускорить закрытие Google+, которое теперь намечено уже не на август, а на апрель 2019.

Ну а вчера стало известно об утечке в Facebook Photo API, просуществовавшей с 13 по 25 сентября. Теоретически она затрагивает 6,8 миллиона пользователей полутора тысяч приложений, создатели которые могли получить доступ к фотографиям, которые были загружены, но не выложены в социальную сеть (обычно в таких случаях копия фотографии хранится три дня).

Источник: Google, Facebook
теги: google, facebook  |  обсудить  |  все отзывы (1)




  «   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10 >>  »    »»


Предложить свою новость

  Copyright © 2001-2019 Dmitry Leonov Design: Vadim Derkach