BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Adobe подлатала Flash
dl // 21.09.10 02:09
Adobe выпустила исправление для опасной уязвимости в Flash аж на неделю раньше обещанного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/07.html]
Устранение еще одной уязвимости в Acrobat пока запланировано на 4 октября.

Источник: Adobe
теги: adobe, flash | обсудить | все отзывы (0)

Двухфакторная авторизация в Google Apps
dl // 20.09.10 22:37
Google объявил о возможности включения в Google Apps Premier, Education и Government двухфакторной авторизации, предусматривающей отправку дополнительного подтверждающего кода на мобильный телефон с последующим его вводом при логине.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/06.html]
Анонсировано и включение этой возможности в стандартную версию Google Apps.

Источник: Google Blog
теги: google | обсудить | все отзывы (2)

Mozilla перестала автоматически обновлять FireFox
dl // 15.09.10 00:28
Mozilla приостановила автоматические обновления Firefox - теперь при проверке обновлений пользователям не предлагается установить последние версии 3.5.12 и 3.6.9.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/05.html]
Это было проделано после появления многочисленных сообщений о вылетах на перезагрузке после установки обновлений. Пока не сообщается, когда будет восстановлена привычная функциональность. Желающим же приобщиться к последним версиям (к слову, устраняющим 15 уязвимостей) остается лишь установить их вручную.

Источник: InfoWorld
теги: mozilla, firefox | обсудить | все отзывы (0)

Сентябрьские обновления от MS
dl // 14.09.10 23:08
Всего 9 штук, 4 критических и 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/04.html]
Критические устраняют удаленное исполнение кода в службе Print Spooler, кодеке MPEG-4, Unicode Scripts Processor и MS Outlook. Важные - удаленное исполнение кода в IIS, RPC, WordPad и повышение локальных привилегий в подсистемах Local Security Authority и Windows Client/Server Runtime.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Еще один повод поставить FlashBlock
dl // 14.09.10 18:16
Adobe сообщает об уязвимости в Adobe Flash Player 10.1.82.76 и более ранних версий для Windows, Macintosh, Linux, Solaris, а также Adobe Flash Player 10.1.92.10 для Android, приводящей к вылету и исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/03.html]
Попутно уязвимость затрагивает и Reader 9.3.4. Уязвимость в Windows-версиях Flash уже вовсю используется. Выпуск исправления запланирован на неделю с 27 сентября (переводя на русский язык - в течение двух недель машины с незаблокированным флешем будут представлять собой одну баальшую дырку).

Чуть более хорошая новость - вероятно, уязвимости в флеше и акробате имеют одну природу (и восходят к dll, не использующей Address Space Layout Randomization, что по крайней мере затруднило бы их использование), причем блокировать акробатную дырку можно путем добавления правила в очень кстати обновившемся Microsoft Enhanced Mitigation Experience Toolkit 2.0 - так что есть шанс, что и для Flash решение сведется к указанию в EMET подходящего исполняемого файла. Пользователям не Windows-систем остается утешаться надеждой на то, что их не заметят.

Источник: Adobe
теги: adobe, flash | обсудить | все отзывы (0)

«« « 151 | 152 | 153 | 154 | 155 | 156 | 157 | 158 | 159 | 160 » »»

Предложить свою новость