Apple разгромила Samsung
dl // 25.08.12 03:19
Калифорнийское слушание Apple vs Samsung закончилось вердиктом в пользу первой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/12.html]
Жюри признало умышленное нарушение пяти из семи заявленных Apple патентов (и еще в одном случае неумышленное) в двух с лишним десятках устройств Samsung, не подтвердив ни одной встречной претензии. Убытков насчитали на миллиард с небольшим (вместо запрашиваемых двух с половиной). Слабым утешением Samsung можно считать то, что не были подтверждены обвинения в копировании дизайна iPad.

С учетом того, что среди засчитанных патентов три относятся к интерфейсным решениям, все это может крайне отрицательно сказаться не только на продуктах Samsung, но и на прочих Android-устройствах.

Источник: Engadget теги: apple  |  обсудить  |  все отзывы (0)

Очередной внеочередной патч Flash
dl // 22.08.12 14:38
Ровно через неделю после выпуска набора очередных патчей Adobe выпустила еще один патч для Flash, закрывающий шесть уязвимостей, пять из которых помечены критичными.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/11.html]
Если учитывать недавнюю критику Google, теперь Adobe осталось залатать еще как минимум десяток легко обнаруживаемых уязвимостей.

Источник: The Register теги: adobe, flash  |  обсудить  |  все отзывы (0)

Первый троян, способный распространяться через образы VMware
dl // 22.08.12 01:25
Обнаруженный в конце июля Crisis оказался прямо-таки троянским швейцарским ножом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/10.html]
Он нацелен на пользователей Windows и MacOS, распространяется с помощью java-апплета, который втягивает и запускает соответствующий инсталлятор. Он способен записывать переговоры в Skype, перехватывать переписку в мессенджерах типа Adium и Microsoft Messenger, отслеживать сайты, посещенные в Firefox и Safari.

Кроме того, как выяснилось на этой неделе, Crisis ищет на зараженной системе образы виртуальных дисков VMware, монтирует их и копирует себя внутрь. Что делает его совершенно уникальным, поскольку до сих пор трояны, что-то знающие о виртуальных машинах, напротив, старались блокировать в них свое поведение - чтобы затруднить работу исследователей. А совсем уж до кучи Windows-версия трояна устанавливает свой модуль на подключенные к системе устройства на Windows Mobile (хоть таких и остается все меньше).

Пока замечено всего 21 заражение, что говорит о довольно узкой направленности трояна. Ранее специалисты из Intego, обнаружившие Crisis, заявили, что фрагменты его кода предполагают связь с коммерческим трояном итальянского происхождения, предназначенным для использования спецслужбами в целях наблюдения.

Источник: InfoWorld теги: vmware, virus  |  обсудить  |  все отзывы (0)

Apple отреагировала на описание проблемы с SMS советом использовать iMessage
dl // 19.08.12 05:26
На днях выяснилось, что iPhone начиная с первой модели слишком доверчиво относится к одному из полей заголовка SMS (User Data Header, UDH), которое отвечает за номер, используемый для ответа.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/09.html]
Поскольку практически никто из операторов его не контролирует, оно может быть произвольно изменено отправителем. В нормальной реализации пользователь должен увидеть оба номера - и честный from, и этот reply-to, но в случае iPhone reply-to показывается в качестве номера отправителя, что дает замечательные возможности для всевозможных игр с подделкой номеров, фишинга и т.п.

Честно говоря, не знаю, насколько с этим reply-to все плохо у других производителей, но реакция Apple все равно была просто восхитительной. В ответном заявлении Apple рассказала, что очень серьезно относится к безопасности и контролирует адреса/номера при использовании iMessage вместо SMS. Ну а пользователи SMS должны смириться с описанной проблемой как с неизбежным ограничением этой устаревшей технологии и соблюдать при работе с ней особую осторожность.

Источник: Engadget теги: apple, ios, клоуны  |  обсудить  |  все отзывы (0)

Сотрудники Google нашли около 60 уязвимостей в Reader
dl // 17.08.12 23:55
Львиную долю закрытых в последнем обновлении Reader уязвимостей обнаружили сотрудники Google Security Team, но это еще оказалось далеко не все.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/08/08.html]
По словам гуглевских инженеров, в Adobe была передана информация примерно о 60 уязвимостях, роняющих Reader, 40 из которых могли быть использованы для удачной атаки. И даже после недавнего обновления 16 из них остались в коде.

Источник: Slashdot теги: google, adobe. acrobat  |  обсудить  |  все отзывы (1)

««    «   101  |  102  |  103  |  104  |  105  |  106  |  107  |  108  |  109  |  110   »    »»

Предложить свою новость