20 лет Windows 95
dl // 24.08.15 00:11
24 августа 1995 вышла Windows 95 - первая массовая операционная система с поддержкой 32-битных приложений и вытесняющей многозадачности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/10.html]
Хотя, конечно, к тому времени уже существовала NT и умирала OS/2, внутри она мало чем отличалась от Windows 3.11, обычные приложения могли запороть системную память, а работа с дисководом могла заморозить всю систему. Но для огромного числа пользователей и разработчиков она стала настоящим прорывом.

теги: windows  |  обсудить  |  все отзывы (0)

Провайдеры пропускают на заблокированные сайты после добавления точки в конец url
dl // 23.08.15 17:04
По крайней мере Ростелеком и Билайн не препятствуют доступу на сайты, заблокированные Роскомнадзором, если их url включает заключительную точку (вполне штатный случай, согласно RFC 1034).

Источник: Roem.ru теги: клоуны  |  обсудить  |  все отзывы (1)

Третья подряд серьезная уязвимость в Android
dl // 20.08.15 15:25
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/08.html]
Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.

Источник: Trend Micro теги: android  |  обсудить  |  все отзывы (0)

Внеочередное обновление IE
dl // 19.08.15 01:08
Второй месяц подряд Microsoft выпускает срочное обновление вскоре после запланированного вторничного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/07.html]
Исправленная в этот раз уязвимость в IE позволяет атакующему выполнить удаленный код с правами текущего пользователя. Счастливые пользователи Edge из Windows 10 могут спасть спокойно.

Источник: ZDNet теги: microsoft, patch, ie  |  обсудить  |  все отзывы (0)

Скандальная неделя
dl // 14.08.15 22:11
Интересная неделя тут внезапно случилась.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/06.html]
В понедельник CSO Oracle Мэри Энн Дэвидсон рассказала в корпоративном блоге, как это неправильно искать уязвимости в продуктах Oracle и потребовала от исследователей заниматься реверс инжинирингом, оставив это дело профессионалам из Oracle. После единодушной реакции исследователей компания предпочла удалить эту запись, насладиться которой все еще можно в кэше поисковиков или в WebArchive.

На следующий день пришел черед Cisco, которая признала несколько обнаруженных случаев с заменой IOS ROM Monitor (ROMMON) в маршрутизаторах своего производства. В принципе, ничего особо нового тут не случилось, атака все равно требует физического или удаленного доступа с администраторскими правами, любопытен именно сам факт превращения ранее считавшейся теоретической атаки в реальную.

И вишенкой на торте стала сегодняшняя статья в Reuters, в которой рассказывается о том, что Лаборатория Касперского в течение ряда лет подсовывала своим конкурентам информацию, приводящую к ложным срабатываниям их антивирусных продуктов. В качестве основных мишеней названы Microsoft, AVG и Avast. Факт саботажа подтвердили два бывших сотрудника компании, сам Касперский, естественно, все отрицает.

Источник: WebArchive, Cisco, Reuters теги: oracle, cisco, virus  |  обсудить  |  все отзывы (0)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость