WebMoney начинает поддерживать bitcoin
dl // 16.05.13 17:08
В системе WebMoney появился новый тип титульных знаков WMX, предназначенный для работы с bitcoin.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/10.html]
WMX-кошельки поддерживаются WM Keeper Classic начиная с версии 3.9.9.1 и WM Keeper Light. Соответствующие разделы открыты и на бирже wm.exchanger.ru.

Источник: WebMoney blog теги: ecurrency  |  обсудить  |  все отзывы (6)

Oracle перенумерует Java
dl // 16.05.13 14:37
Oracle анонсировала новую схему нумерации выходящих выпусков JDK.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/09.html]
Некоторое время исправления выходили по известному графику трижды в год, чтобы облегчить жизнь IT-администраторов, предпочитающих тестировать новые патчи перед их применением. Традиционно обновления, не относящиеся к безопасности (Limited Updates, LU), получали четные номера, а закрывающие уязвимости (Critical Patch Updates, CPU) - нечетные.

Однако после того, что творилось с уязвимостями в Java в течение последнего года, Oracle пришлось чаще выпускать внеочередные патчи, что ломало старую схему нумерации, приводя к пропуску большого числа четных номеров.

Теперь же решено выдавать LU номера, кратные 20, а CPU - нечетные, почти кратные 5 (почти - потому что при попадании на четное число будет прибавляться единица). Т.е. вслед за текущей версией 7u21 выйдут LU 7u40, 7u60, а в случае выпуска CPU - 7u45, 7u51, 7u55 и т.п. Внеочередные же патчи при необходимости будут увеличивать счетчик на 1, минуя значения, кратные 5 и 20.

Рассматривая эту на редкость понятную схему, можно предположить, что Oracle закладывается на то, что CPU будут выходить примерно в 4 раза чаще, чем LU, а внеочередные обновления еще раз в 5 чаще.

Очевидно, отныне все проблемы с безопасностью Java просто обязаны уйти в прошлое.

Источник: The Register теги: oracle, java  |  обсудить  |  все отзывы (0)

Windows Blue будет бесплатным обновлением Windows 8
dl // 15.05.13 11:15
Готовящееся к выходу очередное обновление Windows получит номер 8.1 и будет доступно пользователям Windows 8 как бесплатное обновление через Windows Store.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/08.html]
Раньше такие штуки назывались сервис паками.

Источник: Blogging Windows теги: microsoft, windows  |  обсудить  |  все отзывы (4)

Двухлетняя уязвимость в ядре Linux
dl // 15.05.13 00:37
Уязвимость, позволяющая произвольному пользователю получить root-доступ к системе (отдельный привет shared-хостингам), присутствовала во всех ядрах с 2.6.37 по 3.8.8 (а в случае RHEL/CentOS 6 втянуты и в 2.6.32), т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/07.html]
в течение двух с лишним лет. Исправление, не упоминающее уязвимость, было включено в апрельскую версию 3.8.9, эксплоит доступен публично, основные дистрибутивы уже вовсю обновляются. Ядра 3.9.х не затронуты.

Источник: OpenNet теги: linux, retro  |  обсудить  |  все отзывы (0)

Майские обновления от MS
dl // 15.05.13 00:25
10 обновлений, исправляющих 33 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/05/06.html]
Два критичных обновления для IE. 8 важных - DoS на HTTP.sys; подделка пользователя в .NET; удаленное исполнение кода в Lync, Publisher, Word; утечка информации в Visio и Windows Essentials, эскалация привилегий в драйверах уровня ядра.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   91  |  92  |  93  |  94  |  95  |  96  |  97  |  98  |  99  |  100   »    »»

Предложить свою новость