BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Продемонстрирован Wine для Android
dl // 04.02.13 05:09
Александр Жульярд (Alexandre Julliard), автор известного продукта, позволяющего запускать windows-приложения под юниксами, продемонстрировал очень предварительную версию Wine для Android.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/04.html]
По словам очевидцев, работало все чудовищно медленно, впрочем, демонстрация происходила на эмуляторе андроида под Маком. Честно говоря, и в случае работы на нормальном железе не могу себе представить, кто бы захотел использовать подобное решение больше одного-двух раз на попробовать.

Источник: Phoronix
теги: android | обсудить | все отзывы (0)

LitRes наехал на читалки
dl // 02.02.13 17:18
Прославившийся своими усилиями по монетизации сканированных текстов LitRes пошел в атаку на мобильные читалки, способные загружать книги с "пиратских" сайтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/03.html]
Достаточно синхронно по заявке LitRes были заблокированы андроидный Moon+ Reader (содержащий ссылки на такие библиотеки) и iOSный "Читатель", в котором такую закладку можно было поставить вручную (единственной предустановленной в последних доступных версиях закладкой там вообще была лишь lib.ru). Аналогичный запрос получил автор CoolReader, которому предлагается поставить фильтр, препятствующий ручному добавлению подобных ссылок пользователем.

Вообще, масштаб требований восхищает. Авторам Читателя, например, было предложено либо стать витриной Литреса, либо передать ему свою технологию для встраивания в его приложение в обмен на какие-то бонусы. Очевидно, следующим шагом LitRes должно быть требование к Гуглю и Apple внести подобные фильтры в Хром и Сафари либо заблокировать эти браузеры. А то взяли себе волю, добавлять что-то там самостоятельно.

Любопытно, что уже за первые сутки широкого освещения конфликта рейтинг читалки самого LitRes'а на Google Play упал стремительным домкратом, получив около тысячи однозвездочных оценок. Народ признал своих героев.

Источник: Moon+ Reader, Читатель
теги: клоуны | обсудить | все отзывы (1)

Oracle обновила Java
dl // 02.02.13 11:57
В минувшую пятницу Oracle выпустила большое обновление для Java, выпуск которого был запланирован на 19 февраля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/02.html]
Обновление закрывает 50 уязвимостей, 44 из которых относятся к работе Java в браузерах.

Возможно, это обновление и окажется более качественным, чем предыдущее авральное, после которого последовали отчеты о том, что ситуация не сильно улучшилась. Однако доверия к Java все меньше и меньше, та же Apple недавно в очередной раз заблокировала java-плагин в своих системах.

Источник: InfoWorld
теги: oracle, java, patch | обсудить | все отзывы (0)

Из Твиттера утекли 250 тысяч паролей
dl // 02.02.13 11:50
На этой неделе сотрудники Твиттера обнаружили необычные шаблоны доступа к сервису, что навело на мысль о возможности неавторизованного доступа к пользовательской информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/01.html]
Атака была пресечена сразу же после обнаружения, однако информация о 250 тысячах аккаунтов предположительно была скомпрометирована. Утечка включала почтовые адреса и хэшированные пароли. В качестве мер предосторожности пароли пострадавших аккаунтов были сброшены, так что если вас зацепило, при следующем входе вас попросят ввести новый пароль.

Источник: The Register
теги: leak, password | обсудить | все отзывы (0)

Уязвимости в миллионах устройств с UPnP
dl // 30.01.13 01:38
Исследователи из Rapid7 подготовили сводный отчет по известным уязвимостям в Universal Plug and Play и по их распространенности на доступных из внешнего мира устройствах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/01/13.html]
Основные проблемы - уязвимости в популярных UPnP-библиотеках, приводящие к удаленному исполнению кода либо открытию внутренней сети. Причем некоторые из них давно закрыты, но конечные продукты по-прежнему используют старые уязвимые версии. Среди уязвимых устройств множество популярных продуктов Belkin, D-Link, Linksys и Netgear.

На первый взгляд проблема не выглядит слишком серьезной - у обычных пользователей нет никакой необходимости выставлять свой телевизор или медиасервер во внешнюю сеть. Однако ж сканирование показало доступные по UPnP-запросам устройства на 2.2% публичных IP. Что в абсолютных значениях дает около 80 миллионов потенциальных жертв.

Для тестирования своей сети Rapid7 предлагает простой сканер. Принципиальные противники Java могут воспользоваться онлайн-сканером и просто проверить свою сеть снаружи.

Источник: Wired
обсудить | все отзывы (3)

«« « 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 » »»

Предложить свою новость