Июньские обновления от MS и Adobe
dl // 11.06.14 00:47
7 обновлений от Microsoft, из которых два критичных - кумулятивное обновление IE (закрывающее рекордные 59 уязвимостей) и закрытие удаленного исполнения кода в графических компонентах системы и Office.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/02.html]
Оставшиеся важные - удаленное исполнение кода в Word, утечка информации в XML Core Services и Lync Server, DoS на реализацию протокола TCP и подмена пользователя во время RDP-сессии.

Adobe синхронно выпустило исправление шести критичных уязвимостей в Flash Player.

Источник: Microsoft Security Bulletin Summary теги: adobe, microsoft, patch  |  обсудить  |  все отзывы (0)

Еще несколько серьезных уязвимостей в OpenSSL
dl // 05.06.14 18:43
Еще не все опомнились от Heartbleed, а в OpenSSL закрыли еще пять уязвимостей, одна из которых приводит к возможному удаленному исполнению кода как на клиентах, так и на серверах, еще одна делает возможной атаку man-in-the-middle, а остальные могут быть использованы в DoS-атаках.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/06/01.html]

Пользователям рекомендован переход на версии 0.9.8za, 1.0.0m, 1.0.1h.

Источник: ZDNet теги: ssl  |  обсудить  |  все отзывы (0)

TrueCrypt внезапно прекратил существование
dl // 29.05.14 17:58
Сайт популярного инструмента для работы с виртуальными зашифрованными дисками TrueCrypt внезапно стал встречать предупреждением о его небезопасности из-за наличия неисправленных уязвимостей, объявлением о прекращении разработки и рекомендацией срочно мигрировать на встроенный в Windows BitLocker.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/05.html]
Репозиторий очищен, последняя выложенная версия пригодна только для миграции данных.

Это объявление немедленно породило волну предположений о взломе. Однако руководитель проекта по аудиту TrueCrypt Мэтью Грин (Matthew Green) считает, что все это действительно исходит от команды разработчиков TrueCrypt (отдельную пикантность ситуации придает тот факт, что никто толком не знает, кто ж это такие), которой просто надоело им заниматься.

Источник: TrueCrypt теги: crypto  |  обсудить  |  все отзывы (0)

Взлом eBay
dl // 21.05.14 18:16
Крупнейший онлайновый аукцион eBay просит своих пользователей срочно сменить пароли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/04.html]
В результате успешно проведенной атаки взломщики получили доступ к базе, содержащей захэшированные пароли и другую нефинансовую информацию (логин, почтовый и физический адрес, телефон, дата рождения). Компания уверяет, что проведенный аудит показал отсутствие утечки конфиденциальной и финансовой информации, хранящейся отдельно в зашифрованном виде.

Взлом произошел в конце февраля - начале марта и был обнаружен две недели назад.

Источник: eBay теги: leak  |  обсудить  |  все отзывы (0)

Майские обновления от MS
dl // 14.05.14 00:45
Всего 8 обновлений, не считая вышедшего 1 мая внеочередного обновления IE, два критичных, шесть важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/05/03.html]
Критичные: удаленное исполнение кода в SharePoint Server и еще одно обновление IE, закрывающее две уязвимости. Важные: удаленное исполнение кода в Office; эскалация привилегий в групповых политиках, .NET и приложениях, использующих ShellExecute; DoS на iSCSI, обход защиты в Microsoft Common Controls Library.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость