Сентябрьские обновления от MS
dl // 10.09.13 23:21
13 бюллетеней, закрывающих 47 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/02.html]
4 критичных, 9 важных. Критичные: кумулятивное обновление IE, удаленное исполнение кода в Outlook, SharePoint Server и при обработке OLE-объектов. Важные: удаленное исполнение кода при обработке Windows Theme File, в MS Office (аж 13 уязвимостей), Excel (еще три), эскалация привилегий в Microsoft Office IME (Chinese), драйверах уровня ядра, Windows Service Control Manager, утечка информации в FrontPage, DoS на Active Directory.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Microsoft покупает Nokia
dl // 03.09.13 11:46
Советы директоров Microsoft и Nokia договорились о покупке мобильного подразделения Nokia, лицензировании патентов и картографических служб.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/09/01.html]
Общая сумма сделки - 5.44 миллиарда евро, из которых на патенты приходится 1.65. CEO Nokia Стивен Элоп, пришедший на эту должность из Microsoft три с половиной года назад, уже рассматривается в качестве одного из претендентов на замену уходящему CEO Microsoft Стиву Балмеру.

Источник: Slashdot теги: microsoft, shopping  |  обсудить  |  все отзывы (2)

Балмер покинет Microsoft
dl // 23.08.13 17:49
Microsoft анонсировала уход Стива Балмера с поста CEO в течение ближайшего года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/04.html]
Поиском преемника будет заниматься комитет, сформированный советом директоров. Акции Microsoft после получения этого известия уже выросли почти на 8 процентов.

Источник: Slashdot теги: microsoft  |  обсудить  |  все отзывы (1)

Размещение вредоносного кода в AppStore
dl // 19.08.13 18:40
Группа исследователей из Джорджии (Tielei Wang, Kangjie Lu, Long Lu, Simon Chung и Wenke Lee) предложила подход, позволяющий обойти предварительную проверку, которую проходят программы перед размещением в AppStore.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/03.html]
Идея заключается в разбрасывании по коду программы так называемых "кодовых гаджетов", которые сами по себе выглядят вполне невинно, что позволяет приложению пройти в основном статический анализ, проводящийся в Apple. А уже после установки ничего не подозревающим пользователем приложение получает кодовый сигнал, позволяющий собрать зловреда из внешне невинных компонентов.

В качестве демонстрации работоспособности подхода авторы честно разместили в AppStore приложение с "говорящим" именем Jekyll, которое после активации стало способно красть пользовательскую информацию, делать фотографии, отправлять почту/SMS и т.п.

Источник: The Register теги: ios  |  обсудить  |  все отзывы (0)

Неудачный способ демонстрации ошибок в Facebook
dl // 18.08.13 23:14
Палестинский исследователь Халил Шратех (Khalil Shreateh) обнаружил уязвимость в Facebook, позволяющую отправлять сообщения на страницу любого пользователя, игнорируя настройки приватности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/08/02.html]
Попытавшись сообщить об этом, чтобы получить свои законное вознаграждение (от 500$ за обнаруженную уязвимость, предложенные Facebook), Шратех узнал от дежурного инженера, что это вовсе не ошибка. После этого он решил действовать радикально и опубликовал сообщение об ошибке непосредственно на странице Марка Цукерберга, до кучи выложив видео с этим на YouTube.

На этот раз реакция была более оперативной - аккаунт взломщика поневоле через несколько минут был временно заблокирован до устранения ошибки. Шратеха поблагодарили, но с сожалением сообщили, что награды он не получит из-за нарушения правил использования социальной сети. "Exploiting bugs to impact real users is not acceptable behavior for a white hat". Что в вольном переводе означает: не выпендриваться нужно было с цукерберговской страницей, а завести тестового юзера и на нем продемонстрировать.

Источник: cnet теги: facebook  |  обсудить  |  все отзывы (6)

««    «   81  |  82  |  83  |  84  |  85  |  86  |  87  |  88  |  89  |  90   »    »»

Предложить свою новость