Ежеквартальный патч от Oracle
dl // 21.01.15 22:18
Очередной рекорд, 169 исправлений, из которых 19 относится к Java, 36 к Oracle Fusion Middleware, 8 к Oracle Database.

Источник: ZDNet теги: oracle  |  обсудить  |  все отзывы (0)

Google продолжает троллить Microsoft
dl // 16.01.15 19:04
Уже в третий раз за месяц Google публикует информацию об уязвимости в Windows, игнорируя просьбы Microsoft ("ну еще чуть-чуть, в следующем месяце исправим").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/05.html]
90 дней с момента информирования (17.10.14) - и привет, "Deadline exceeded - automatically derestricting".

Источник: The Hackers News теги: microsoft, google  |  обсудить  |  все отзывы (0)

Январские обновления от MS
dl // 13.01.15 23:53
Восемь, из которых одно критичное, закрывают по одной уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/04.html]
Критичное - удаленное исполнение кода в Telnet Service. Важные: эскалация привилегий в Windows Application Compatibility Cache, Windows User Profile Service, компоненте TS WebProxy, драйвере WebDAV; обход защиты в Network Location Awareness Service и Windows Error Reporting; DoS на реализацию Network Policy Server RADIUS.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft раскритиковала Google
dl // 12.01.15 16:25
Поводом стало обнародование информации о двух уязвимостях в Windows 8.1 (одной - за два дня до выпуска исправления, другой - 29 декабря).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/03.html]
Google действовала в рамках своей инициативы Project Zero, согласно которой производителям дается ровно 90 дней на исправление. Microsoft же выпускает исправления строго по графику (как правило) и считает нескоординированное обнародование подобной информации (несмотря на просьбы) опасным для пользователей.

Источник: The Verge теги: microsoft, google  |  обсудить  |  все отзывы (0)

8 уязвимостей в OpenSSL
dl // 10.01.15 22:53
Выпущены новые версии OpenSSL - 1.0.1k, 1.0.0p и 0.9.8zd, закрывающие 8 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/02.html]
На этот раз не так страшно, как в прошлые разы, DoS в худшем случае.

Источник: ITWorld теги: ssl  |  обсудить  |  все отзывы (1)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость