Июльские обновления от MS и Adobe
dl // 09.07.13 22:52
7 бюллетеней, из которых 6 критичных, закрывают 35 уязвимостей: кумулятивное обновление IE, удаленное исполнение кода в .NET и Silverlight, драйверах уровня ядра, GDI+, DirectShow, обработчике Windows Media Format, эскалация привилегий в Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/03.html]

Adobe синхронно выпустила обновления для Flash Player, Shockwave Player, ColdFusion.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Уязвимость в 99% устройств на Android
dl // 06.07.13 02:03
Bluebox Security сообщает об уязвимости в модели безопасности Android, позволяющей модифицировать код APK без изменения его цифровой подписи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/07/02.html]
На практике это означает возможность распространения любого зловредного кода под вывеской вполне добропорядочных приложений.

Уязвимость присутствует по крайней мере начиная с выпуска версии 1.6, т.е. ей подвержены практически все устройства, выпущенные за последние 4 года. Google была извещена в феврале этого года, обнародование технических деталей обещано на июльской BlackHat-конференции.

Источник: Bluebox теги: android  |  обсудить  |  все отзывы (0)

Умер Дуглас Энгельбарт
dl // 03.07.13 23:13
В полном смысле слова легендарный Дуглас Энгельбарт, во многом заложивший основы современных интерфейсов (эта презентация 45-летней давности практически создала современный стиль взаимодействия с компьютерами, от мышки и GUI до гипертекста и коллективной работы по сети), скончался 2 июля 2013 года в своем доме в Калифорнии в возрасте 88 лет.

Источник: The New York Times теги: rip  |  обсудить  |  все отзывы (2)

Взлом Оперы
dl // 27.06.13 12:05
19 июня был обнаружен взлом внутренней сети Opera Software.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/07.html]
Взломщики смогли получить доступ по крайней мере к одному старому сертификату и использовать его для подписи по крайней мере одной вредоносной программы, распространяющейся от имени Opera Software (ссылка на virustotal прилагается). От этого могли пострадать несколько тысяч Windows-пользователей, запускавших Оперу с 01:00 по 01:36 UTC 19 июня (с 5 утра по Москве) и поймавших зловреда через систему автообновления.

Срочно готовится к выпуску обновленная версия с новым сертификатом, установка которой настоятельно рекомендуется.

Несмотря на успокаивающий тон представителей Opera, другие источники замечают, что в ситуации, когда взломщикам удалось залить на серверы компании вредоносный файл для последующего распространения, еще довольно рано говорить о полном устранении проблемы. Счастливым же пользователям Оперы предлагается установить свежую версию, не доверяя системе автообновления, и провести полную антивирусную проверку своей системы.

Источник: The Register теги: opera, leak  |  обсудить  |  все отзывы (1)

Facebook засветил личные данные шести миллионов пользователей за год
dl // 22.06.13 18:39
Ошибка в реализации механизма "Download Your Information" привела к тому, что пользователь при загрузке своих данных мог прихватить и электронную почту/телефоны других пользователей из своего контакт-листа либо тех, с кем он был каким-либо образом связан в социальной сети.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/06/06.html]

Утечки эти начались еще в 2012, но лишь на этой неделе стали известны разрабочикам, которые и устранили их в течение суток. Общее число пострадавших (не слишком фатально, но все-таки) оценивается в шесть миллионов.

Источник: The Next York Times теги: facebook, leak  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость