И еще один маковский троян
dl // 15.04.12 00:25
Только Apple научилась очищать пользовательские системы от Flashback, как ему на смену пришел новый троян SabPub со вполне традиционной функциональностью - снятие скриншотов, передача файлов, выполнение команд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/07.html]
Впрочем, использует он ровно ту же Java-уязвимость, так что последние исправления защищают и от него.

Источник: ZDNet теги: apple, java  |  обсудить  |  все отзывы (0)

FireFox будет блокировать автовоспроизведение в плагинах
dl // 14.04.12 01:47
Разработчики FireFox работают над функцией "click to play", отключающей автоматическое воспроизведение контента плагинами - все эти flash-ролики, java-апплеты, pdf-файлы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/06.html]
Вместо содержимого ролика пользователь увидит статичную картинку, лишь после клика по которой начнется воспроизведение. Аналогичная функциональность давно доступна после установки плагинов NoScript, FlashBlock и т.п.

Предполагается, что это значительно снизит риск от заражений через плагины, поскольку именно сладкая троица Java+Flash+Acrobat лидирует по числу используемых уязвимостей.

Источник: InfoWorld теги: firefox  |  обсудить  |  все отзывы (0)

Apple выпустила третье подряд обновление для Java
dl // 13.04.12 04:17
Вскоре после обновления Mac OS X на прошлой неделе, которое исправляло уязвимость в Java, было выпущено еще одно, а сейчас и третье.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/05.html]

На этот раз оно включает очистку от трояна Flashback, который по разным оценкам заразил от 500 до 700 тысяч Маков. Кроме того, обновление по умолчанию блокирует автоматическое выполнение Java-апплетов. Его можно разрешить в настройках, но если Java-плагин определит, что апплеты не загружались в течение длительного времени, он опять их запретит.

В принципе, это можно считать приемлемым решением проблемы с Java на Маках. Но макоюзерам не стоит расслабляться - им еще только предстоит дождаться обновления Самбы.

Источник: Slashdot теги: apple, java  |  обсудить  |  все отзывы (0)

Пятилетняя уязвимость в Samba
dl // 11.04.12 22:12
Разработчики Samba выпустили исправление уязвимости, допускающей исполнение удаленного кода с правами root.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/04.html]
Причем патчи были выпущены не только для поддерживаемых версий (3.4.x, 3.5.x, и 3.6.x), но и вообще для всех версий, начиная с 3.0.x, поскольку впервые уязвимость появилась в версии 3.0.25, вышедшей аж в 2007 году.

Другими словами, в течение пяти лет все работающие в SMB-сетях юниксы, от Linux до FreeBSD и MacOS, жили с нараспашку открытыми системами.

Разумеется, применение патча крайне рекомендуется, вполне вероятно существование готового эксплоита. Отдельный привет хочется передать пользователям MacOS с учетом той скорости, с которой Apple выпускает свои обновления.

Источник: ZDNet теги: retro, unix, samba  |  обсудить  |  все отзывы (3)

Апрельские обновления от MS
dl // 10.04.12 23:59
Всего 6, из которых 4 критичных и 2 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/04/03.html]
Критичные закрывают удаленное исполнение кода в IE, .NET, Windows Common Controls и обход ограничений безопасности с последующим удаленным исполнением кода при запуске локального специально подготовленного PE-файла. Важные - утечку информации в Forefront Unified Access Gateway и удаленное исполнение кода в Microsoft Office и Microsoft Works.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   121  |  122  |  123  |  124  |  125  |  126  |  127  |  128  |  129  |  130   »    »»

Предложить свою новость