Февральские обновления от MS
dl // 11.02.14 22:39
7 штук, закрывающих 32 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/02/01.html]
4 критичных: кумулятивное обновление IE, устранение удаленного исполнения кода в VBScript, Direct2D, Microsoft Forefront Protection for Exchange. 3 важных: эскалация привилегий в .NET Framework, утечка информации в Microsoft XML Core Services, DoS на реализацию IPv6.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Исследование безопасности CMS
dl // 24.01.14 15:21
Сервис SiteSecure и проект Ruward опубликовали результаты исследования безопасности сайтов, созданных с помощью различных CMS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/01/05.html]
Для исследования были отобраны 30 тысяч сайтов в домене RU, список которых был предоставлен компанией iTrack.

Коммерческие CMS оказались в 4 раза меньше бесплатных подвержены всяким заражениям, при этом особого лидера среди них не наблюдается. Среди бесплатных разброс гораздо больше, что вполне объяснимо. Вполне понятна и корреляция между использованием обновленных версий CMS и отсутствием проблем.

Конечно, к результатам стоит относиться умеренно критично (30 тысяч - это лишь 3% сайтов, при случайном отборе которых запросто можно было попасть на непуганые заповедники "тыща визиток на одном хосте"), но выглядят они вполне логично (я бы даже сказал, очевидно). Держите старую бесплатную CMS, наплевав на обновления - не удивляйтесь проблемам.

Источник: Ruward обсудить  |  все отзывы (0)

FreeBSD 10.0
dl // 20.01.14 21:55
Релиз "круглой" версии включает улучшенную поддержку виртуализации (в том числе встроенные драйверы для использования в Microsoft Hyper-V), поддержку TRIM для SSD в ZFS, официальную поддержку Raspberry Pi.

Источник: FreeBSD Announce теги: freebsd  |  обсудить  |  все отзывы (2)

Вредоносные обновления расширений Chrome
dl // 19.01.14 17:25
Ars Technica раскопала примеры того, как схема обновлений Chrome extensions способствует распространению адвари и прочего малоприятного софта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/01/03.html]
Дело в том, что при смене автора расширения пользователь никак об этом не оповещается, а само оно продолжает тихо обновляться. В приведенных примерах авторы простых расширений (типа Add to Feedly или Tweet This Page) продали их за смешные суммы, после чего новые владельцы с удовольствием врубили показ рекламы ничего не подозревавшим пользователям - причем по полной программе, с перехватом страниц и результатов поиска (мало ведь кто читает, какие права им требуются). С учетом того, что антивирусы не очень помогают в таких ситуациях, а расширения еще и синхронизируются через гуглевский аккаунт, избавление от них будет тем еще удовольствием.

Источник: Ars Technica обсудить  |  все отзывы (1)

Январские обновления от Adobe, Microsoft, Oracle
dl // 14.01.14 23:55
Adobe, Microsoft и Oracle синхронно отстрелялись ежемесячными и ежеквартальными патчами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/01/02.html]
Adobe и Microsoft выступили скромно - первая исправила три уязвимости в Acrobat и обновила Flash, вторая выпустила четыре важных обновления, исправляющих удаленное исполнение кода в Office, утечку информацию в ядре и драйверах уровня ядра и DoS на Microsoft Dynamics AX.

А вот Oracle поставила очередной личный рекорд, выпустив 144 патча, 36 из которых относится к Java и 18 к MySQL. 34 исправленные уязвимости (в том числе одна в Oracle Database Server и три в MySQL) могли быть использованы удаленно без аутентификации.

Источник: Adobe, Microsoft, Oracle теги: adobe, microsoft, oracle, patch  |  обсудить  |  все отзывы (0)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость