Апрельские обновления от MS
dl // 14.04.15 23:46
Всего 11, 4 критичных, 7 важных, закрывающих 26 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/05.html]
Критичные: кумулятивное обновление для IE (10 уязвимостей), удаленное исполнение кода в Microsoft Office, HTTP.sys, Microsoft Graphics Component. Важные: эскалация привилегий в Microsoft SharePoint Server, Windows Task Scheduler, в функции NtCreateTransactionManager и при обработке имён устройств MS-DOS; обход защиты в XML Core Services, утечка информации в Active Directory Federation Services и .NET Framework, DoS на Windows Hyper-V.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Ежеквартальный патч от Oracle
dl // 14.04.15 23:37
По оракловским меркам можно считать скромненько - даже не дотянули до сотни.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/04.html]
98 исправлений, самые заметные из которых: 26 в MySQL, 17 в Oracle Fusion Middleware, 14 в Java, 8 в Sun Systems Products Suite, 4 в Oracle Database Server.

Источник: Oracle Critical Patch Update Advisory теги: oracle  |  обсудить  |  все отзывы (0)

Windows все еще содержит 18-летнюю SMB-уязвимость
dl // 14.04.15 00:47
Исследователи из Cylance обнаружили уязвимость по всех версиях Windows вплоть до десятой, являющуюся развитием атаки Redirect to SMB , обнародованной еще в 1997 году.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/03.html]
Идея заключается в том, чтобы принудительно соединиться с вредоносным SMB-сервером, используя логин/пароль текущего пользователя. Выяснилось, что по крайней мере четыре функции Windows API (URLDownloadToFile, URLDownloadToCacheFile, URLOpenStream, URLOpenBlockingStream) способны переключаться с http/https-соединения на smb при использовании url вида "file://1.1.1.1".

Потенциальную угрозу представляют все приложения, использующие эти функции. В их число входят как минимум AVG Free, Internet Explorer, Windows Media Player, BitDefender Free, TeamViewer, и Github for Windows.

Источник: BetaNews теги: retro  |  обсудить  |  все отзывы (12)

MariaDB добавляет шифрование и защиту от SQL-инъекций
dl // 09.04.15 18:30
Готовящаяся к выходу версия 10.1 популярного форка MySQL MariaDB будет включать встроенный фильтр для борьбы с SQL-инъекциями и шифрование таблиц, полученное в подарок от Google, перешедшего на MariaDB около года назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/02.html]

Забавно, как эти два факта склеились в один у The Register: по их версии, "Google is dropping encryption into MariaDB, the fork of Oracle’s MySQL, to help shut out SQL injection attacks" ("Google встраивает шифрование в MariaDB, чтобы помочь бороться с SQL-инъекциями") - что, конечно, является полным бредом.

Источник: ZDNet теги: google  |  обсудить  |  все отзывы (4)

Завершен аудит TrueCrypt
dl // 02.04.15 19:41
Руководитель проекта аудита TrueCrypt Мэтью Грин объявил о результатах работы, на которую ушло больше года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/01.html]
Код TrueCrypt не содержит явных закладок и грубых ошибок, хотя Грин упоминает ряд неудачных решений, способных при неудачном стечении обстоятельств привести к неудачным последствиям.

Обеспечивающий работу с виртуальными зашифрованными дисками TrueCrypt до сих пор остается одной из самых популярных программ этого класса, несмотря на внезапное прекращение его разработки анонимными авторами. С тех пор у него появилось по крайней мере два форка: застрявший с декабря на стадии пре-альфы CipherShed и более успешный VeraCrypt.

Источник: блог Мэтью Грина теги: crypto  |  обсудить  |  все отзывы (0)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость