BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Бэкдор в популярном IRC-сервере
dl // 12.06.10 15:55
Разработчики UnrealIRCd, одного из популярнейших irc-серверов, сообщают, что аж с ноября прошлого года по крайней мере на нескольких зеркалах файл Unreal3.2.8.1.tar.gz оказался подменен на версию со встроенным бэкдором.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/04.html]
Бэкдор позволяет выполнить на сервере любую команду с привилегиями пользователя, под которым запущен ircd. Не затронуты версии под Windows, версии 3.2.8 и более ранние, а также 3.2.8.1, загруженные до 10 ноября 2009.

Источник: UnrealIRCd /via Maxim Kyziev/
обсудить | все отзывы (0)

Adobe подлатала Flash
dl // 11.06.10 10:19
Версии 10.1.53.64 и 9.0.277.0 исправляют три с лишним десятка уязвимости, большинство из которых способно привести к удаленному исполнению кода.

Источник: Adobe
теги: adobe, flash | обсудить | все отзывы (1)

Июньские обновления от MS
dl // 08.06.10 22:07
Десяток обновлений, включая три критичных, всего закрыто 34 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/02.html]
Критичные включают исправление удаленного исполнения кода при распаковке медиафайлов и кумулятивные обновления для IE и набора блокирующих флагов ActiveX (ActiveX Kill Bits). Важные устраняют удаленное исполнение кода в IIS, подделку содержимого подписанных XML и толпу возможных повышений привилегий в Office, SharePoint, драйвере CFF-шрифтов и ядре.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Очередные критичные уязвимости в Flash и Acrobat
dl // 05.06.10 21:13
Adobe выпустила предупреждение о набирающих оборот атаках, использующих уязвимости в Adobe Flash Player вплоть до версии 10.0.45.2, а также Adobe Reader и Acrobat 9.x.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/01.html]
Атаки используют поставляемый с этими системами компонент authplay.dll. В качестве первой меры защиты пользователям предлагается удалить этот файл, либо ограничить к нему доступ. Это может привести к ошибкам открытия pdf-файлов, содержащих swf-ролики, вплоть до падения программы - которое, впрочем, не получится использовать для атаки.

Источник: ZDNet
теги: adobe, acrobat, flash | обсудить | все отзывы (0)

Плохая неделя для Facebook
dl // 22.05.10 12:38
Началось все с уязвимости, позволяющей подсмотреть дни рождений и прочую информацию, которая предполагалась быть закрытой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/10.html]
Facebook быстро отрапортовала об исправлении уязвимости, но заявление оказалось преждевременным, плюс к ней добавилась возможность удаления всех друзей пользователя. Наконец, с пятницы по Facebook начал распространяться очередной червь, прикидывающийся шуточным видео.

Источник: The Register
теги: facebook | обсудить | все отзывы (0)

«« « 161 | 162 | 163 | 164 | 165 | 166 | 167 | 168 | 169 | 170 » »»

Предложить свою новость