Очередные критичные патчи OpenSSL
dl // 19.03.15 18:03
Вышли обновленные версии OpenSSL (1.0.2a, 1.0.1m, 1.0.0r, 0.9.8zf), в которых устраняется 12 уязвимостей, две из которых получили высокий приоритет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/03/04.html]
Если быть совсем точным, одна из них - это закрытый еще в январе FREAK, ошибочно квалифицированный низкоприоритетным, поскольку тогда казалось, что систем, использующих экспортный вариант RSA, осталось не так уж много. Ну а вторая - попытка разыменования нулевого указателя в OpenSSL 1.0.2, что приводит к потенциальной DoS-атаке.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

Microsoft подарит Windows 10 даже владельцам пиратских копий (на самом деле нет)
dl // 18.03.15 13:36
Как заявил руководитель направления операционных систем Microsoft Терри Майерсон, бесплатным апгрейдом на Windows 10 в течение первого года после ее запуска смогут воспользоваться все пользователи - вне зависимости от того, легальная у них установлена копия, или нет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/03/03.html]

Update: впрочем, ясности с этим апгрейдом все еще нет - представители "большого" Microsoft в своих заявлениях используют обтекаемые формулировки, касающиеся лишь обновления, аккуратно обходя вопросы активации полученной системы. Представитель российского офиса MS оказался более прямолинеен: "статус лицензии Windows после обновления не изменится: если на устройстве была распознана неподлинная версия системы до обновления, то и после обновления она останется нелицензированным продуктом".

Update 2: ясность наступила - "although non-Genuine PCs may be able to upgrade to Windows 10, the upgrade will not change the genuine state of the license".

Источник: Gizmodo теги: microsoft, windows  |  обсудить  |  все отзывы (1)

Мартовские обновления от MS
dl // 11.03.15 12:36
14 обновлений, из которых 5 критичных, закрывают 45 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/03/02.html]
Критичные: кумулятивное обновление IE, удаленное исполнение кода в VBScript Scripting Engine, Adobe Font Driver, Microsoft Office и в обработчике lnk-файлов (эта уязвимость еще пять лет назад использовалась в stuxnet, была исправлена, но, как выяснилось, не до конца).

Важные: эскалация привилегий в драйверах уровня ядра и Microsoft Exchange Server, утечка информации в обработчике png-файлов, и Windows Photo Decoder, уязвимость в NETLOGON, позволяющая представиться другим доменным пользователем, обход защиты в Windows Task Scheduler, и Schannel (тот самый FREAK), DoS на RDP.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, retro  |  обсудить  |  все отзывы (0)

uTorrent решил оприходовать простаивающие процессоры
dl // 06.03.15 16:52
Пользователи последней версии uTorrent внезапно обнаружили, что при обновлении до версии 3.4.2 build 28913 они получают в нагрузку дополнительную программу EpicScale.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/03/01.html]

EpicScale использует свободные ресурсы пользовательских компьютеров для различных распределенных расчетов - от решения математических задач до майнинга криптовалют. Весь чистый доход, по заверениям компании, идет на благотворительность "в целях улучшения мира, в котором мы живём".

Представитель uTorrent утверждает, что хоть компания и заключила партнерское соглашение с EpicScale Inc., при установке пользователя все-таки спрашивают о желании поделиться своим процессором (хотя практика показывает, что такие запросы часто загоняются так далеко, что средний пользователь их просто не замечает).

Источник: Geektimes теги: torrents  |  обсудить  |  все отзывы (0)

Нортон поломал IE
dl // 21.02.15 23:33
Пользователи столкнулись с вылетами при старте Internet Explorer после установки предпоследнего обновления Norton AntiVirus / Norton Internet Security.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/02/11.html]
Следующее обновление исправляет проблему.

Источник: The Register теги: symantec, microsoft  |  обсудить  |  все отзывы (0)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость