Борьба за авторские права оказалась убыточной
dl // 15.07.10 17:42
Американская ассоциация звукозаписи (RIAA) потратила с 2006 по 2008 год около 64 миллионов долларов на судебные тяжбы, связанные с защитой авторских прав.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/07.html]
За то же время с нарушителей авторских прав удалось стрясти менее 1,4 миллиона долларов. Итого чистая прибыль RIAA составила минус 62 миллиона долларов.

Источник: Lenta.ru обсудить  |  все отзывы (5)

Mozilla заблокировала вредоносный плагин для FireFox
dl // 15.07.10 14:17
Плагин Mozilla Sniffer, занимающийся перехватом и передачей на сторонний сервер пользовательских паролей, был загружен на сайт расширений FireFox 6 июня и до блокировки в понедельник был скачан около 1800 раз (в текущий вторник им пользовалось по крайней мере 334 человека).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/06.html]
Mozilla уже объявила о планах перехода на новую модель распространения плагинов, в рамках которой код всех расширений будет анализироваться перед выкладыванием на сайт (удачи им).

Кроме того, обнаружена уязвимость в популярном плагине CoolPreviews, позволяющая выполнить код на JavaScript c правами локального пользователя. Версия 3.0.1 и более ранние заблокированы, исправленное обновление уже доступно.

Источник: The Register теги: firefox  |  обсудить  |  все отзывы (2)

Квартальная серия патчей Oracle
dl // 14.07.10 13:10
Очередное плановое крупное обновление от Oracle включает 59 исправлений в различных продуктах компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/05.html]
Oracle Database Server затрагивают 13 исправленных уязвимостей, 9 из которых могут быть использованы удаленно и без аутентификации.

Источник: Oracle теги: oracle, patch  |  обсудить  |  все отзывы (0)

Июльские обновления от MS
dl // 13.07.10 22:31
На этот раз четыре, из которых три критических - устранение недавно опубликованной уязвимости в Help and SupportCenter, удаленного исполнения кода в Canonical Display Driver и в ActiveX-контролах из Access.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/04.html]
И одно важное, устраняет удаленное исполнение кода в Outlook при открытии аттачей определенного вида.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

Adobe подлатала, но не долатала Acrobat
dl // 02.07.10 03:20
Пару дней назад Adobe выпустила патч, исправляющий по крайней мере 17 уязвимостей в Reader и Acrobat.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/03.html]
Однако, по словам вьетнамского исследователя Ле Ман Тунга (Le Manh Tung), одна из них, приводящая к автозапуску исполняемых файлов, вполне переживает патч - достаточно поставить имя исполняемого файла в кавычки. Правда, чтобы успешно использовать уязвимость, жертву еще надо убедить ткнуть кнопку подтверждения в выскакивающем при этом диалоге - а возможную подделку выводящегося в нем сообщения Adobe все-таки исправила нормально.

Источник: The Register теги: adobe, acrobat  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость