Firefox 16 - и снова здравствуйте
dl // 12.10.12 11:49
Спустя сутки после отзыва Firefox 16 Mozilla выкатила обновленную версию 16.0.1.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/06.html]
Честно говоря, могли и не поднимать такую панику - на 16 успело перейти совсем немного народа, а откатиться на 15.0.1 и того меньше. Многие производители по поводу гораздо более серьезных уязвимостей месяцами не заморачиваются.

Источник: cnet теги: firefox  |  обсудить  |  все отзывы (1)

Mozilla отзывает Firefox 16
dl // 11.10.12 18:00
Я уж давно бросил следить за накручиванием счетчика версий Firefox, но обратное его движение заслуживает внимания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/05.html]
Сразу вслед за выпуском 16-й версии последовал ее отзыв, связанный с обнаруженной уязвимостью, которая позволяет определить, на какие сайты заходил пользователь. Новая версия, к счастью, еще не успела попасть в систему автоматического обновления, так что затронуты были лишь пользователи, обновившиеся вручную. Всем обновившимся рекомендуется откатиться на версию 15.0.1.

Источник: Slashdot теги: firefox  |  обсудить  |  все отзывы (3)

Вахтерско-маниловское
dl // 11.10.12 17:44
Осень - время обострений, но нынешний октябрь уверенно пошел на рекорд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/04.html]

Сначала зам.руководителя Роскомнадзора помечтал об ограничении по возрасту при доступе к публичным WiFi-сетям (эту затею, к счастью, вроде бы уже дезавуировали). Потом отметился Центробанк идеей требовать с физических лиц предоставления своих MAC и IP-адресов для доступа к счетам. Наконец, депутат от ЛДПР разродился фантазией требовать паспортные данные при регистрации в соцсетях.

Все эти милые инициативы безумно похожи полнейшим отсутствием проспективной рефлексии (говорят, отличающей человека от животных). Авторы совершенно не заморачиваются физической реализуемостью своих идей и не в состоянии просчитать последствия своих действий хотя бы на шаг. Собственно, откуда взяться оценке последствий, когда ребята не представляют, что именно потребуется для сбычи мечт? Маниловщина чистой воды. Ключевая цитата: "как и кто будет проверять возраст пользователей, служба еще не решила".

Пожелание ограничить возраст, например, немедленно приводит к смерти всех с помпой запущенных инициатив по доступу к WiFi в парках, наземном транспорте и метро. Требование проверки MACов физически нереализуемо и бессмысленно (да и от IP не слишком много пользы). От паспортизации пользователей соцсетей лишь пострадают соцсети местного происхождения (и до кучи влетят в закон о персональных данных).

В стране, где по разным оценкам от 3 до 5 миллионов трудоспособных мужчин работают охранниками, синдром вахтера уверенно пробивает себе дорогу.

Источник: Ведомости, Известия, Центробанк теги: клоуны  |  обсудить  |  все отзывы (3)

Самиздат strikes back
dl // 10.10.12 21:39
Три с лишним года назад Череповецкий городской суд внес в список экстремистских материалов весь сайт "Самиздат" Максима Мошкова (действительно, что тут мелочиться).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/03.html]
Через некоторое время Мошков честно закрыл сайт по указанному в списке адресу www.zhurnal.lib.ru (zhurnal.lib.ru остался жить), прописав в DNS для него ip, совпадающий с ip cайта Минюста (87.245.163.3). Того самого сайта, где расположен этот список. А на этой неделе некоторые провайдеры стали блокировать сайт Минюста - и очень похоже, что это случилось именно из-за того, что его ip-адрес совпадает с адресом запрещенного www.zhurnal.lib.ru.

Изящно.

Источник: Михаил Вербицкий теги: stuff  |  обсудить  |  все отзывы (9)

Октябрьские обновления от MS
dl // 10.10.12 00:00
Всего 7, одно критичное, шесть важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/10/02.html]
Критичное исправляет удаленное исполнение кода в Word, остальные - удаленное исполнение кода в Works (кто-нибудь этим вообще пользуется??), FAST Search Server 2010, эскалацию привилегий в SQL Server, ядре, компонентах HTML Sanitization, DoS на Kerberos.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость