Twitter залатал XSS
dl // 22.09.10 02:29
Twitter достаточно оперативно прикрыл дырку, позволяющую подсовывать другим пользователям сообщения, приводящие к исполнению JavaScript при наведении на них курсора мыши.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/08.html]
По большей части использования уязвимости носили демонстрационный характер, хотя могли привести и к более серьезным последствиям.

Источник: InfoWorld обсудить  |  все отзывы (0)

Adobe подлатала Flash
dl // 21.09.10 02:09
Adobe выпустила исправление для опасной уязвимости в Flash аж на неделю раньше обещанного.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/07.html]
Устранение еще одной уязвимости в Acrobat пока запланировано на 4 октября.

Источник: Adobe теги: adobe, flash  |  обсудить  |  все отзывы (0)

Двухфакторная авторизация в Google Apps
dl // 20.09.10 22:37
Google объявил о возможности включения в Google Apps Premier, Education и Government двухфакторной авторизации, предусматривающей отправку дополнительного подтверждающего кода на мобильный телефон с последующим его вводом при логине.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/06.html]
Анонсировано и включение этой возможности в стандартную версию Google Apps.

Источник: Google Blog теги: google  |  обсудить  |  все отзывы (2)

Mozilla перестала автоматически обновлять FireFox
dl // 15.09.10 00:28
Mozilla приостановила автоматические обновления Firefox - теперь при проверке обновлений пользователям не предлагается установить последние версии 3.5.12 и 3.6.9.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/05.html]
Это было проделано после появления многочисленных сообщений о вылетах на перезагрузке после установки обновлений. Пока не сообщается, когда будет восстановлена привычная функциональность. Желающим же приобщиться к последним версиям (к слову, устраняющим 15 уязвимостей) остается лишь установить их вручную.

Источник: InfoWorld теги: mozilla, firefox  |  обсудить  |  все отзывы (0)

Сентябрьские обновления от MS
dl // 14.09.10 23:08
Всего 9 штук, 4 критических и 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/09/04.html]
Критические устраняют удаленное исполнение кода в службе Print Spooler, кодеке MPEG-4, Unicode Scripts Processor и MS Outlook. Важные - удаленное исполнение кода в IIS, RPC, WordPad и повышение локальных привилегий в подсистемах Local Security Authority и Windows Client/Server Runtime.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость