Октябрьские обновления от MS
dl // 12.10.11 00:15
На этот раз восемь обновлений, два критических и шесть важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/02.html]
Критические включают кумулятивное обновление для IE и исправление удаленного исполнения кода в .NET Framework и Microsoft Silverlight. Важные - удаленное исполнение кода в Microsoft Active Accessibility, Windows Media Center, драйверах уровня ядра, и Microsoft Forefront Unified Access Gateway; повышение привилегий в Ancillary Function Driver; DoS в Host Integration Server.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (2)

Раздача пользовательских данных в смартфонах HTC
dl // 03.10.11 22:51
В последних обновлениях для своих андроидных смартфонов HTC сделала большой подарок своим пользователям, дав возможность практически любой программе добраться до весьма критичной информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/10/01.html]

Приложение HtcLoggers.apk помимо сбора всевозможной статистики о действиях пользователя охотно делится этой информацией с любой программой, обращающейся к ней по локальному порту. Для этого программе достаточно иметь доступ "android.permission.INTERNET", который охотно предоставляется пользователями любым сетевым приложениям.

Среди утекающей информации: список пользовательских аккаунтов, включая связанные с ними почтовые адреса; последние сетевые и GPS-координаты, а также их ограниченная предыстория; список телефонных номеров из лога звонков; вся информация по SMS; системные логи, включающие сведения по действиям приложений; значения системных переменных и т.п.

Разумеется, уязвимости подвержены лишь смартфоны со стоковым Sense, счастливые пользователи CyanogenMod, MIUI и т.п. могут спать спокойно.

Источник: Android Police теги: leak, android  |  обсудить  |  все отзывы (0)

Майкрософтовский антивирус заблокировал Chrome
dl // 30.09.11 22:21
Пятничное обновление Microsoft Security Essentials и Microsoft Forefront пополнило коллекцию добрых ложных срабатываний антивирусов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/09.html]
Конечно, получилось не так здорово, как у McAfee, чей VirusScan вообще норовил приложить всю систему, но распознавание Chrome в качестве компонента трояна ZeuS - тоже неплохой подарок для слабонервных пользователей.

Источник: The Register обсудить  |  все отзывы (3)

FireFox 7
dl // 27.09.11 19:24
Через полтора месяца после выхода шестерки FF обновился до 7 версии, основной заявленной чертой которой стала еще более аккуратная работа с памятью.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/08.html]
Как и следовало ожидать, 8 версия в ближайшее время перейдет в бету, а 9 в аврору.

Источник: Firefox Downloads теги: firefox  |  обсудить  |  все отзывы (1)

Взлом MySQL.com
dl // 27.09.11 09:34
В течение нескольких часов на mysql.com находился JavaScript-код, пытающийся опробовать на посетителях ряд известных атак - так что пользователи устаревших браузеров либо с непропатченной троицей Flash/Reader/Java с большой вероятностью что-нибудь там да подхватили.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/07.html]

По словам специалиста из Trend Micro Максима Гончарова, при взломе могли быть использованы логины/пароли, украденные во время мартовского взлома mysql.com. По его словам, на неком русском андеграундном форуме хакер с ником sourcec0de недавно пытался загнать рут-доступ на mysql.com аж за 3 тысячи долларов.

Источник: InfoWorld теги: virus, mysql  |  обсудить  |  все отзывы (1)

««    «   131  |  132  |  133  |  134  |  135  |  136  |  137  |  138  |  139  |  140   »    »»

Предложить свою новость