 |  |
https://bugtraq.ru/rsn/?page=62 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=62 |
||||
| ||||
Фестиваль РИТ++
dl // 08.05.15 18:17
На восьмой год своего существования конференция веб-разработчиков РИТ++ переквалифицировалась в фестиваль, включающий аж семь конференций:
Первые пять пройдут 21 и 22 мая в Крокус-Экспо, проведение двух последних перенесено на август и сентябрь. Кроме того, запланировано проведение семи открытых технических митапов, для посещения которых нужна лишь предварительная регистрация:
|
Источник: РИТ++ теги: конференции | обсудить | все отзывы (0) |
Microsoft покончит со вторничным патчами для домашних пользователей
dl // 05.05.15 21:57
Предполагается, что пользователи будут получать обновления Windows 10 сразу по мере их выхода, не дожидаясь традиционного второго вторника каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/01.html]
Терри Майерсон не преминул пнуть Google, рассказав, как тот оставляет пользователей Android незащищенными перед лицом многочисленных уязвимостей (выглядит попыткой отыграться за январьский троллинг).
Ну а бизнес-пользователи останутся на ежемесячном цикле обновлений, причем получат возможность выбирать, какие патчи устанавливать, предварительно оценив, насколько удачно они сработали у домашних пользователей. С учетом числа неудачных патчей за последний год, фактический перевод домашних пользователей в категорию бета-тестеров - богатая идея.
|
Источник: The Register теги: microsoft, patch | обсудить | все отзывы (0) |
Апрельские обновления от MS
dl // 14.04.15 23:46
Всего 11, 4 критичных, 7 важных, закрывающих 26 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/05.html]
Критичные: кумулятивное обновление для IE (10 уязвимостей), удаленное исполнение кода в Microsoft Office, HTTP.sys, Microsoft Graphics Component. Важные: эскалация привилегий в Microsoft SharePoint Server, Windows Task Scheduler, в функции NtCreateTransactionManager и при обработке имён устройств MS-DOS; обход защиты в XML Core Services, утечка информации в Active Directory Federation Services и .NET Framework, DoS на Windows Hyper-V.
|
Источник: Microsoft Security Bulletin Summary теги: microsoft, patch | обсудить | все отзывы (0) |
Ежеквартальный патч от Oracle
dl // 14.04.15 23:37
По оракловским меркам можно считать скромненько - даже не дотянули до сотни.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/04.html]
98 исправлений, самые заметные из которых: 26 в MySQL, 17 в Oracle Fusion Middleware, 14 в Java, 8 в Sun Systems Products Suite, 4 в Oracle Database Server.
|
Источник: Oracle Critical Patch Update Advisory теги: oracle | обсудить | все отзывы (0) |
Windows все еще содержит 18-летнюю SMB-уязвимость
dl // 14.04.15 00:47
Исследователи из Cylance обнаружили уязвимость по всех версиях Windows вплоть до десятой, являющуюся развитием атаки Redirect to SMB , обнародованной еще в 1997 году.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/03.html]
Идея заключается в том, чтобы принудительно соединиться с вредоносным SMB-сервером, используя логин/пароль текущего пользователя. Выяснилось, что по крайней мере четыре функции Windows API (URLDownloadToFile, URLDownloadToCacheFile, URLOpenStream, URLOpenBlockingStream) способны переключаться с http/https-соединения на smb при использовании url вида "file://1.1.1.1".
Потенциальную угрозу представляют все приложения, использующие эти функции. В их число входят как минимум AVG Free, Internet Explorer, Windows Media Player, BitDefender Free, TeamViewer, и Github for Windows.
|
Источник: BetaNews теги: retro | обсудить | все отзывы (12) |
«« « 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70  » »» |
|
|
|