Microsoft выпустила средство для блокировки уязвимых ярлыков
dl // 21.07.10 17:47
Уязвимость в Windows Shell, дающая возможность исполнения произвольного кода с локальными правами при простом просмотре lnk/pif-файлов (в оболочке, диалоге открытия файла и т.п.), пока может быть заблокирована единственным способом - полным запретом отображения иконок, ассоциированных с этими файлами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/09.html]
И хотя манипуляции с реестром, которые необходимо проделать для этого запрета, весьма просты, Microsoft, трезво оценивая средний уровень пользователей, выпустила простейшую утилиту, выполняющую нужные действия в несколько кликов. До выпуска нормального патча это лучшее, что можно предложить пользователям.

Источник: Microsoft Security Advisory теги: microsoft  |  обсудить  |  все отзывы (0)

Adobe добавит песочницу в Reader
dl // 20.07.10 20:54
Adobe Reader, ставший самой популярной мишенью для атак (как взломщиков, так и критиков), обретет в ближайшее время так называемую песочницу, реализующую защищенный режим работы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/08.html]
В этом режиме (который будет включен по умолчанию) приложение будет иметь минимальные возможности по нанесению вреда пользовательской системе - будет заблокирована работа с реестром и файловой системой, запуск внешних приложений и т.п.

Песочница появится в следующей версии Reader'а, которая ожидается в этом году. Работа над ней продолжалась в течение последнего года.

Источник: The Register теги: adobe, acrobat  |  обсудить  |  все отзывы (1)

Борьба за авторские права оказалась убыточной
dl // 15.07.10 17:42
Американская ассоциация звукозаписи (RIAA) потратила с 2006 по 2008 год около 64 миллионов долларов на судебные тяжбы, связанные с защитой авторских прав.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/07.html]
За то же время с нарушителей авторских прав удалось стрясти менее 1,4 миллиона долларов. Итого чистая прибыль RIAA составила минус 62 миллиона долларов.

Источник: Lenta.ru обсудить  |  все отзывы (5)

Mozilla заблокировала вредоносный плагин для FireFox
dl // 15.07.10 14:17
Плагин Mozilla Sniffer, занимающийся перехватом и передачей на сторонний сервер пользовательских паролей, был загружен на сайт расширений FireFox 6 июня и до блокировки в понедельник был скачан около 1800 раз (в текущий вторник им пользовалось по крайней мере 334 человека).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/06.html]
Mozilla уже объявила о планах перехода на новую модель распространения плагинов, в рамках которой код всех расширений будет анализироваться перед выкладыванием на сайт (удачи им).

Кроме того, обнаружена уязвимость в популярном плагине CoolPreviews, позволяющая выполнить код на JavaScript c правами локального пользователя. Версия 3.0.1 и более ранние заблокированы, исправленное обновление уже доступно.

Источник: The Register теги: firefox  |  обсудить  |  все отзывы (2)

Квартальная серия патчей Oracle
dl // 14.07.10 13:10
Очередное плановое крупное обновление от Oracle включает 59 исправлений в различных продуктах компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/05.html]
Oracle Database Server затрагивают 13 исправленных уязвимостей, 9 из которых могут быть использованы удаленно и без аутентификации.

Источник: Oracle теги: oracle, patch  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость