 |  |
https://bugtraq.ru/rsn/?page=70 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=70 |
||||
| ||||
Октябрьские обновления от MS
dl // 15.10.14 01:52
8 обновлений, закрывающих 24 уязвимости, 3 критичных, 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/10.html]
Критичные: кумулятивное обновление IE (на которое традиционно приходится большая часть исправлений), удаленное исполнение кода в .NET Framework, очередное удаленное исполнение кода в драйверах уровня ядра, связанное с обработкой шрифтов. Важные: обход системы безопасности в ASP.NET MVC, удаленное исполнение кода в Windows OLE (тот самый SandWorm), удаленное исполнение кода в Microsoft Word и офисных веб-приложениях, эскалация привилегий в Message Queuing Service и в драйвере для дисковых разделов с FAT32.
|
Источник: Microsoft Security Bulletin Summary теги: microsoft, patch | обсудить | все отзывы (0) |
Продуманная оптимизация
dl // 14.10.14 22:25
Команда конференции разработчиков высоконагруженных систем HighLoad++ подготовила перевод книги "Mature Optimization" Карлоса Буэно (Carlos Bueno) – члена команды Facebook по повышению производительности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/09.html]
"Поспешная оптимизация является корнем всех зол" - так говорят все гуру, начиная с Дональда Кнута. "Продуманная оптимизация" является попыткой ответа на вопрос, какая оптимизация все же не является поспешной, и как вообще правильно оптимизировать.
В книге рассматриваются такие вопросы серверной оптимизации веб-проектов, как:
Первые восемь глав перевода уже доступны в онлайне, о выходе следующих интересующиеся будут извещены по почте.
|
Источник: Продуманная оптимизация теги: конференции | обсудить | все отзывы (0) |
Песчаный червь атакует Windows
dl // 14.10.14 12:38
Исследовательская компания iSight анонсировала очередную уязвимость нулевого дня под кодовым именем SandWorm, приводяющую к удаленному исполнению кода в OLE package manager.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/08.html]
Подвержены как десктопные, так и серверные версии Windows, начиная с Vista и Server 2008. По словам iSight, уязвимость была обнаружена в процессе анализа фишерской атаки злобных русских хакеров из Tsar Team на украинские и американские организации.
Название SandWorm уязвимость получила из-за найденных в коде эксплоита отсылок на роман Фрэнка Герберта "Дюна".
|
Источник: The Register теги: windows | обсудить | все отзывы (0) |
Возможная утечка 7 миллионов аккаунтов Dropbox
dl // 14.10.14 11:56
Несколько часов назад на Reddit появились ссылки на файлы, содержащие в открытом виде логины/пароли к нескольким сотням аккаунтов Dropbox.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/07.html]
К ссылкам прилагался комментарий, утверждающий, что это лишь первая порция из взломанных семи миллионов.
Представители Dropbox утверждают, что их не взламывали, а утекшие пароли были украдены через другие службы и давно заблокированы. Для повышения безопасности использования сервиса пользователям предлагается использовать двухфакторную аутентификацию.
|
Источник: The Next Web теги: dropbox, leak | обсудить | все отзывы (0) |
Dropbox признал ошибку, приводящую к потере файлов
dl // 13.10.14 16:28
Dropbox подтвердил существование ошибки в некоторых старых версиях десктопных клиентов, приводящую к удалению пользовательских файлов в случае выборочной синхронизации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/06.html]
Затронутые версии клиентов заблокированы, пострадавшим пользователям разосланы извещения.
|
Источник: Engadget теги: dropbox | обсудить | все отзывы (0) |
«« « 71 | 72 | 73 | 74 | 75 | 76 | 77 | 78 | 79 | 80  » »» |
|
|
|