BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Декабрьские обновления от MS
dl // 11.12.12 22:36
Всего 7, из которых 5 критичных, закрывают 11 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/02.html]
Критичные включают кумулятивное обновление IE, исправление удаленного исполнения кода в Word, Exchange Server, по которому уж разу в драйверах уровня ядра, работающих со шрифтами, при обработке имен файлов и подкаталогов. Важные - удаленное исполнение кода в DirectPlay и обход защиты при работе с отозванными сертификатами для сервера IP-HTTPS, обычно использующегося в Microsoft DirectAccess.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Google Apps: халява заканчивается
dl // 07.12.12 14:16
Google объявила о прекращении регистрации новых пользователей в бесплатной версии Google Apps.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/12/01.html]
Теперь расклад простой: нужен индивидуальный бесплатный аккаунт - ну и делайте Google Account. Хотите большего - платите 50$ в год за пользователя в Google Apps for Business. Разумеется, все это исключительно в интересах пользователей, которые набираются наглости просить в бесплатных Google Apps такой же полноценной поддержки, как и в приличных сервисах.

Существующих пользователей это пока не затрагивает, но кто его знает, как там дальше повернется у империи добра. Некоторые надежды внушает то, что предыдущие ухудшения условий бесплатных Apps (типа сокращения числа возможных пользователей) до сих пор не затронули старые аккаунты. Но все-таки я, пожалуй, даже рад, что заводил гуглеплюсные страницы на обычный аккаунт, не дожидаясь появления Plus в Apps.

Источник: Official Google Enterprise Blog
теги: google | обсудить | все отзывы (0)

Неприятная уязвимость в Skype
dl // 14.11.12 16:09
Уязвимость позволяла получить доступ к чужому аккаунту, зарегистрировав новый аккаунт на тот же почтовый ящик и запросив восстановления пароля (при этом ссылка для восстановления предлагала выбрать, для какого логина нужна смена пароля).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/03.html]
До исправления ситуации в Skype заблокировали функцию сброса пароля.

Конечно, возможность привязки к одному почтовому адресу нескольких аккаунтов - штука полезная. Но возможность задания адреса с потолка без намека на подтверждение, с последующим использованием этого адреса для столь критичных действий - редкостная плюха.

Источник: Habrahabr
теги: skype | обсудить | все отзывы (0)

Ноябрьские обновления от MS
dl // 13.11.12 23:37
Шесть обновлений, закрывающих 17 уязвимостей, 4 критичных, одно важное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/02.html]
Критичные: кумулятивное обновление для IE, устранение удаленного исполнение кода в Windows Shell, .NET Framework и драйверах уровня ядра. Важное устраняет удаленное исполнение кода в Excel, оставшееся - утечку информации в ftp-сервере из IIS.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (1)

Adobe синхронизирует обновления Flash с Microsoft
dl // 07.11.12 22:03
Adobe выпустила очередное исправление ошибок для Flash и объявила о том, что начиная с декабря планирует выпускать обновления Flash синхронно с обновлениями Microsoft, по вторым вторникам каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/11/01.html]
Предположительно эта синхронизация связана с включением Flash в состав IE10.

Источник: InfoWorld
теги: adobe, flash | обсудить | все отзывы (5)

«« « 101 | 102 | 103 | 104 | 105 | 106 | 107 | 108 | 109 | 110 » »»

Предложить свою новость