Microsoft раскритиковала Google
dl // 12.01.15 16:25
Поводом стало обнародование информации о двух уязвимостях в Windows 8.1 (одной - за два дня до выпуска исправления, другой - 29 декабря).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/03.html]
Google действовала в рамках своей инициативы Project Zero, согласно которой производителям дается ровно 90 дней на исправление. Microsoft же выпускает исправления строго по графику (как правило) и считает нескоординированное обнародование подобной информации (несмотря на просьбы) опасным для пользователей.

Источник: The Verge теги: microsoft, google  |  обсудить  |  все отзывы (0)

8 уязвимостей в OpenSSL
dl // 10.01.15 22:53
Выпущены новые версии OpenSSL - 1.0.1k, 1.0.0p и 0.9.8zd, закрывающие 8 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/02.html]
На этот раз не так страшно, как в прошлые разы, DoS в худшем случае.

Источник: ITWorld теги: ssl  |  обсудить  |  все отзывы (1)

Уязвимость в роутерах ASUS
dl // 10.01.15 15:45
В прошивках домашних роутеров ASUS обнаружилась уязвимость, позволяющая пользователям локальной сети получить администраторский доступ к устройсту.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/01.html]
Проблема заключается в запущенном из-под рута сервисе infosvr, предназначенном для упрощения конфигурации.

Предварительный способ защиты - блокировка 9999 udp-порта, на котором сервис слушает широковещательные пакеты.

Источник: The Register теги: router  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.14 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с наступающим 11111011111-м годом.

теги: ny  |  обсудить  |  все отзывы (6)

Декабрьские обновления от MS
dl // 09.12.14 22:42
7 обновлений, закрывающих 25 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/12/01.html]
Три критичных: кумулятивное обновление IE, удаленное исполнение кода в Microsoft Word и Microsoft Office Web Apps и VBScript Scripting Engine. Четыре важных: эскалация привилегий в Microsoft Exchange Server, еще одно удаленное исполнение кода в Офисе, удаленное исполнение кода в Excel, утечка информации в Microsoft Graphics Component.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (3)

««    «   61  |  62  |  63  |  64  |  65  |  66  |  67  |  68  |  69  |  70   »    »»

Предложить свою новость