Очередной проблемный патч Microsoft
dl // 13.07.13 12:14
На этот раз не все сложилось с патчем MS 13-057/KB 2803821, закрывающем приводящую к удаленному исполнению кода уязвимость в кодеке Microsoft WMV video, который входит в Windows Media Format Runtime 9/9.5/11 и Windows Media Player 11/12.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/04.html]

После его применения у некоторых пользователей начались проблемы с видеоредакторами - в Adobe Premiere Pro CS6, Camtasia Studio и некоторых других откусывается верхняя часть видео. Аналогичные проблемы наблюдаются по крайней мере в одной игре - Rome: Total War and Barbarian Invasion.

Источник: InfoWorld теги: microsoft, patch  |  обсудить  |  все отзывы (1)

Июльские обновления от MS и Adobe
dl // 09.07.13 22:52
7 бюллетеней, из которых 6 критичных, закрывают 35 уязвимостей: кумулятивное обновление IE, удаленное исполнение кода в .NET и Silverlight, драйверах уровня ядра, GDI+, DirectShow, обработчике Windows Media Format, эскалация привилегий в Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/03.html]

Adobe синхронно выпустила обновления для Flash Player, Shockwave Player, ColdFusion.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/02.html]
На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.

Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.

Источник: Bluebox теги: android  |  обсудить  |  все отзывы (0)

Умер Дуглас Энгельбарт
dl // 03.07.13 23:13
В полном смысле слова легендарный Дуглас Энгельбарт, во многом заложивший основы современных интерфейсов (эта презентация 45-летней давности практически создала современный стиль взаимодействия с компьютерами, от мышки и GUI до гипертекста и коллективной работы по сети), скончался 2 июля 2013 года в своем доме в Калифорнии в возрасте 88 лет.

Источник: The New York Times теги: rip  |  обсудить  |  все отзывы (2)

Взлом Оперы
dl // 27.06.13 12:05
19 июня был обнаружен взлом внутренней сети Opera Software.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/07.html]
Взломщики смогли получить доступ по крайней мере к одному старому сертификату и использовать его для подписи по крайней мере одной вредоносной программы, распространяющейся от имени Opera Software (ссылка на virustotal прилагается). От этого могли пострадать несколько тысяч Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня (с 5 утра по Москве) и поймавших зловреда через систему автообновления.

Срочно готовится к выпуску обновленная версия с новым сертификатом, установка которой настоятельно рекомендуется.

Несмотря на успокаивающий тон представителей Opera, другие источники замечают, что в ситуации, когда взломщикам удалось залить на серверы компании вредоносный файл для последующего распространения, еще довольно рано говорить о полном устранении проблемы. Счастливым же пользователям Оперы предлагается установить свежую версию, не доверяя системе автообновления, и провести полную антивирусную проверку своей системы.

Источник: The Register теги: opera, leak  |  обсудить  |  все отзывы (1)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость