Сентябрьские обновления от MS
dl // 08.09.15 22:13
12 бюллетеней, закрывающих аж 58 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/09/01.html]
6 критичных: кумулятивные обновления IE и Edge, DoS на Active Directory, удаленное исполнение кода в Microsoft Graphics Component, Windows Journal и MS Office. Остальные: удаленное исполнение кода в Windows Media Center; эскалация привилегий в .NET Framework, Windows Task Management, серверах Skype for Business и Lync; утечка информации в Microsoft Exchange Server; обход защиты в Windows Hyper-V.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Развод вебмастеров от имени Роскомнадзора
dl // 27.08.15 13:56
В последние дни многие владельцы доменов стали получать письма якобы от Роскомнадзора с требованием разместить на своем сайте каталог с приложенным php-файлом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/11.html]
В противном случае обещаны всяческие страсти в виде внесения в черный список. Файл содержит вызов функции assert, которой передается текст http-запроса. Что приводит к выполнению переданного в запросе произвольного php-кода с правами сервера. Просто и элегантно.

Источник: Хабрахабр обсудить  |  все отзывы (2)

20 лет Windows 95
dl // 24.08.15 00:11
24 августа 1995 вышла Windows 95 - первая массовая операционная система с поддержкой 32-битных приложений и вытесняющей многозадачности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/10.html]
Хотя, конечно, к тому времени уже существовала NT и умирала OS/2, внутри она мало чем отличалась от Windows 3.11, обычные приложения могли запороть системную память, а работа с дисководом могла заморозить всю систему. Но для огромного числа пользователей и разработчиков она стала настоящим прорывом.

теги: windows  |  обсудить  |  все отзывы (0)

Провайдеры пропускают на заблокированные сайты после добавления точки в конец url
dl // 23.08.15 17:04
По крайней мере Ростелеком и Билайн не препятствуют доступу на сайты, заблокированные Роскомнадзором, если их url включает заключительную точку (вполне штатный случай, согласно RFC 1034).

Источник: Roem.ru теги: клоуны  |  обсудить  |  все отзывы (1)

Третья подряд серьезная уязвимость в Android
dl // 20.08.15 15:25
И снова, как и в случае с Stagefright, связана с медиасервером, на этот раз с его компонентом AudioEffect.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/08/08.html]
Атака полностью контролируемая, т.е. вредоносное приложение само решает, когда начать и остановить атаку. Кроме того, она вполне может быть проведена максимально незаметно для пользователя. Выполняется она с достаточно высокими правами медиасервера.

Под угрозой опять все версии Android с 2.3 по 5.1.1.

Источник: Trend Micro теги: android  |  обсудить  |  все отзывы (0)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость