Adobe подлатала, но не долатала Acrobat
dl // 02.07.10 03:20
Пару дней назад Adobe выпустила патч, исправляющий по крайней мере 17 уязвимостей в Reader и Acrobat.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/03.html]
Однако, по словам вьетнамского исследователя Ле Ман Тунга (Le Manh Tung), одна из них, приводящая к автозапуску исполняемых файлов, вполне переживает патч - достаточно поставить имя исполняемого файла в кавычки. Правда, чтобы успешно использовать уязвимость, жертву еще надо убедить ткнуть кнопку подтверждения в выскакивающем при этом диалоге - а возможную подделку выводящегося в нем сообщения Adobe все-таки исправила нормально.

Источник: The Register теги: adobe, acrobat  |  обсудить  |  все отзывы (0)

Разработка ПО 2010 / CEE-SECR 2010
dl // 01.07.10 16:41
С 11 по 15 октября в Москве пройдет шестая ежегодная восточно-европейская научно-практическая конференции по программной инженерии "Разработка ПО 2010" (CEE-SECR 2010).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/02.html]
В этом году одним из центральных событий конференции заявлен семинар Бьярна Страуструпа, посвященный C++0x.

Срок подачи докладов на конференцию продлен до 9 августа. Участие в конференции для докладчиков, чьи работы прошли отбор, бесплатно.

теги: конференции  |  обсудить  |  все отзывы (0)

Свежая волна атак на XP
dl // 01.07.10 16:06
Через месяц после обнародования гуглевским инженером очередной уязвимости в XP, связанной с использованием Windows Help and Support Center, Microsoft сообщила, что начиная с 15 июня на смену безобидным тестам пришла волна реальных атак, каковых пока зафиксировано около 10 тысяч.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/07/01.html]
А с прошлой недели подтянулись и автоматические генераторы страниц, использующих эту уязвимость. В качестве основной меры противодействия пользователям пока предлагается заблокировать использование протокола HCP.

Источник: InfoWorld, Microsoft Security Advisory теги: microsoft  |  обсудить  |  все отзывы (0)

FireFox 3.6.4
dl // 23.06.10 14:43
Очередная версия популярного браузера закрывает несколько критических уязвимостей и, что более интересно, представляет новую систему защиты от падений браузера в случае вылета плагинов - таких как Flash, Quicktime, Silverlight.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/07.html]
Защита реализована способом, напоминающим подход, использованный в Chrome - теперь все эти плагины запускаются в отдельном вспомогательном процессе (в случае Windows-версии за него отвечает plugin-container.exe), падение которого никак не отражается на работоспособности основного приложения.

Источник: Firefox 3.6 Release Notes теги: firefox  |  обсудить  |  все отзывы (0)

HTTPS Everywhere для FireFox
dl // 19.06.10 00:21
Electronic Frontier Foundation и проект Tor выпустили бета-версию плагина для FireFox, который принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/06/06.html]
Дело в том, что многие сайты предлагают свои https-версии, но делают их использование не самым удобным, используя по умолчанию http-версии, либо включая на защищенные страницы ссылки, ведущие на обычные. Плагин меняет все подобные запросы на честный https. Возможно добавление пользовательских правил для обучения плагина работе и с другими сайтами.

Источник: The Register теги: firefox  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость