информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsГде водятся OGRыЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Oracle знала об уязвимости Java с апреля
dl // 30.08.12 07:41
Выяснилось, что обнародованная на этой неделе уязвимость, поставившая под угрозу практически все популярные ОС и браузеры с явой, была известна Oracle c апреля этого года, когда польский стартап Security Explorations сообщил ей о 31 уязвимости в продуктах компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/17.html]
Поляки ожидали, что наиболее серьезные уязвимости будут закрыты в июньском обновлении, однако большая их часть была отложена на октябрь. Oracle регулярно информировала о своем прогрессе, по состоянию на 23 августа не хватало патчей для шести уязвимостей.

Неизвестно, входила ли обнародованная уязвимость в число этих шести, но 25 к шести за то, что паники этой недели и не случилось бы, не придерживайся Oracle так строго своего графика выхода патчей.

Анализ уязвимости показал, что появилась она впервые около года назад, соответственно, все это время пользователи Java 7 ходили под дамокловым мечом.

Источник: The Register
теги: oracle, java  |  обсудить  |  все отзывы (0)


Утечка миллиона аккаунтов
dl // 28.08.12 18:16
Группа Team GhostShell обнародовала информацию о миллионе с лишним аккаунтов, собранных с сотни сайтов - банковских, государственных и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/16.html]
Часть опубликованных данных содержит кредитную историю пользователей, фрагменты файлов CMS. Судя по их содержимому, большая часть информации была получена с помощью SQL injection.

Источник: The Register
теги: leak  |  обсудить  |  все отзывы (5)


Время (и способы) блокировать Java
dl // 28.08.12 02:32
Опубликована крайне неприятная уязвимость (а заодно и рабочий эксплоит, уже включенный в Metasploit) к Java JRE 1.7x, которая может быть использована практически на всех популярных современных ОС и во всех браузерах для выполнения произвольного кода с последующей подгрузкой мультиплатформенных троянов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/15.html]
Проверены по крайней мере Java 7 update 6 с Firefox под Ubuntu Linux 10.04, IE/Firefox/Chrome под XP, IE/Firefox под Vista/Windows 7, Safari под OS X 10.7.4.

С учетом того, что ближайшее плановое исправление случится аж через полтора месяца (и даже если будет выпущено внеочередное, неизвестно, сколько времени на него уйдет), лучшее, что сейчас можно сделать - полностью отключить Java в основном браузере, если это у вас до сих пор почему-то не сделано.

Проверить, работает ли плагин, можно тут. Если не устраивает полное удаление Java из системы, выборочно отключить плагин в текущих версиях популярных браузеров можно так:

  • FireFox: Add-ons (Ctrl-Shift-A) -> Plugins, Disable во всех строчках, упоминающих Java.
  • Internet Explorer: Tools (Alt-X) -> Manage add-ons, аналогичный запрет.
  • Chrome: открыть chrome://plugins/, те же действия.
  • Opera: к сожалению, только вместе со всеми плагинами: открыть opera:config#Extensions|Plugins, снять галочку.
    Update: теперь уже можно и индивидуально, в opera:plugins, спасибо Erelen за уточнение.
  • Safari: Preferences (Ctrl-,) -> Security -> убрать Enable Java.

Кроме того, Chrome и последний FireFox могут быть настроены на полную блокировку всех плагинов с включением по клику, что подойдет для страниц, пользующихся доверием.

И в качестве финального штриха полезно зайти в Java Control Panel, закладку Advanced и убрать по возможности галочки в разделах Default Java for browsers и Java Plug-in.

Источник: InfoWorld
теги: oracle, java  |  обсудить  |  все отзывы (0)


Dropbox запустил двухфакторную авторизацию
dl // 27.08.12 22:55
Чтобы воспользоваться ей, нужно включить эту возможность в настройках аккаунта и установить последнюю версию с форума (1.5.12).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/14.html]
На десктопных клиентах код авторизации придется вводить только один раз на каждой подключенной машине, на случай недоступности/потери телефона предусмотрен резервный 16-значный код.

Источник: The Register
теги: dropbox  |  обсудить  |  все отзывы (0)


The Pirate Bay запустила бесплатный VPN
dl // 27.08.12 21:58
Команда The Pirate Bay предложила пользователям сервис PrivitizeVPN, который доступе пока только пользователям Windows и предоставляется в обмен на установку показывающего рекламу Babylon search bar.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/13.html]
Разумеется, уже нашлись способы выковыривания адвари, хотя, конечно, главный вопрос в случае подобных сервисов - это не реклама, а доверие.

Источник: Slashdot
теги: vpn  |  обсудить  |  все отзывы (0)




««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110 >>  »    »»


Предложить свою новость

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach