Майкрософтовский антивирус заблокировал Chrome
dl // 30.09.11 22:21
Пятничное обновление Microsoft Security Essentials и Microsoft Forefront пополнило коллекцию добрых ложных срабатываний антивирусов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/09.html]
Конечно, получилось не так здорово, как у McAfee, чей VirusScan вообще норовил приложить всю систему, но распознавание Chrome в качестве компонента трояна ZeuS - тоже неплохой подарок для слабонервных пользователей.

Источник: The Register обсудить  |  все отзывы (3)

FireFox 7
dl // 27.09.11 19:24
Через полтора месяца после выхода шестерки FF обновился до 7 версии, основной заявленной чертой которой стала еще более аккуратная работа с памятью.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/08.html]
Как и следовало ожидать, 8 версия в ближайшее время перейдет в бету, а 9 в аврору.

Источник: Firefox Downloads теги: firefox  |  обсудить  |  все отзывы (1)

Взлом MySQL.com
dl // 27.09.11 09:34
В течение нескольких часов на mysql.com находился JavaScript-код, пытающийся опробовать на посетителях ряд известных атак - так что пользователи устаревших браузеров либо с непропатченной троицей Flash/Reader/Java с большой вероятностью что-нибудь там да подхватили.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/07.html]

По словам специалиста из Trend Micro Максима Гончарова, при взломе могли быть использованы логины/пароли, украденные во время мартовского взлома mysql.com. По его словам, на неком русском андеграундном форуме хакер с ником sourcec0de недавно пытался загнать рут-доступ на mysql.com аж за 3 тысячи долларов.

Источник: InfoWorld теги: virus, mysql  |  обсудить  |  все отзывы (1)

Взлом HTTPS: десятилетняя теоретическая уязвимость в SSL/TLS стала реальной
dl // 26.09.11 23:46
Представленная в минувшую пятницу атака BEAST (Browser Exploit Against SSL/TLS) сделала возможной использование уязвимости в TLS 1.0 и более ранних версий, которая была впервые обнародована в 2002 году, но долгое время считалась практически нереализуемой из-за нетривиального сочетания необходимых условий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/06.html]

Переводя на человеческий язык, появилась реальная возможность перехвата https-соединений без возни с поддельными сертификатами - привет любителям почитать почту через халявные хотспоты.

Проблема в том, что TLS 1.1 и 1.2 поддерживаются далеко не всеми современными браузерами, а в тех, что поддерживаются, не включены по умолчанию. Пока в число счастливчиков попадают пользователи последних версий IE, Opera и Windows-версии Safari (причем и им потребуется явно включить поддержку TLS 1.1 и 1.2 в настройках). Пользователям Chrome, FireFox, Safari/Mac пока остается лишь ждать обновлений.

Источник: InfoWorld теги: retro, ie, firefox, safari, chrome, ssl, https  |  обсудить  |  все отзывы (2)

5 bootrom-уязвимостей в iPad 2
dl // 17.09.11 16:56
Участник Chronic Dev-team p0sixninja рассказал о пяти обнаруженных bootrom-уязвимостях в чипе Apple A5, который используется в iPad 2 и с большой вероятностью будет стоять и в пятом айфоне.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/09/05.html]
Уровень, на котором они обнаружены, означает невозможность их исправления простым обновлением прошивки. Что означает прямую дорогу к созданию неустраняемого непривязанного джейлбрейка как для iPad 2, так и для iPhone 5 - по крайней мере, до обновления аппаратной части.

Источник: Limera1n.cc теги: apple  |  обсудить  |  все отзывы (0)

««    «   131  |  132  |  133  |  134  |  135  |  136  |  137  |  138  |  139  |  140   »    »»

Предложить свою новость