Февральские обновления от MS
dl // 09.02.10 23:34
Всего 13 обновлений, 5 критических, 7 важных, одно умеренное.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/03.html]
Все критические связаны с устранением удаленного исполнения кода: в клиенте SMB, Windows Shell Handler, стеке TCP/IP с включенным IPv6, DirectShow; сюда же относится кумулятивное обновление KillBits для блокировки уязвимых ActiveX. Важные: удаленное исполнение кода в Office, PowerPoint, SMB Server, DoS на Hyper-V и Kerberos, повышение привилегий в Client/Server Run-time Subsystem (CSRSS) и ядре. Умеренное исправляет удаленное исполнение кода в Paint при просмотре JPEG.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, powerpoint, activex, windows, server, dos  |  обсудить  |  все отзывы (0)

Adobe потеряла патч для Flash на 16 месяцев
dl // 09.02.10 20:32
Adobe признала, что путаница с номерами версий привела к 16-месячной задержке выхода патча для критической уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/02.html]
Ошибка, обнаруженная Мэтью Демпси (Matthew Dempsey) в сентябре 2008 года, приводит к вылету флеш-плагина, если при последовательных обращениях к одному и тому же адресу он получает swf-файлы то в формате Flash 7, то в формате Flash 8. Согласно объяснению представителя Adobe, информация об этой уязвимости была получена накануне выпуска десятой версии Flash, после чего ошибка была помечена как предназначенная для устранения "в следующей версии". Каковой оказалась аж версия 10.1, до сих пор не добравшаяся до релиза. В то же время вышло аж четыре исправления Flash 9, проигнорировавших эту уязвимость.

Источник: ZDNet теги: adobe, flash, уязвимости  |  обсудить  |  все отзывы (0)

Oracle выпустила внеочередной патч
dl // 08.02.10 19:17
Oracle предпочла нарушить свой квартальный график выпуска патчей и выпустила срочное исправление Oracle WebLogic Server, уязвимость в компоненте Node Manager которого позволяла получить удаленный доступ к системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/02/01.html]

Источник: Oracle теги: oracle, server  |  обсудить  |  все отзывы (0)

Четвертый Хром
dl // 26.01.10 10:06
Google анонсировала выход стабильной четвертой версии Chrome.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/12.html]
Основные новые возможности - поддержка расширений (сайт с которыми был запущен месяц с лишним назад) и синхронизация закладок. Пользователям Linux-версий для приобщения к новым возможностям по-прежнему нужно пользоваться бета-версией, а пользователям маков и бета-версию остается лишь ждать.

Источник: Google Blog теги: google, linux  |  обсудить  |  все отзывы (5)

Антивирус Касперского принял Adsense за троян
dl // 25.01.10 21:26
Продолжение банкета с антивирусом Касперского - помимо занесения в черный список LiveInternet, последнему обновлению еще и не понравился скрипт от рекламной системы Google Adsense, который он посчитал троянским.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/01/11.html]
Так что теперь посетители и сайтов с установленным Adsense получают соответствующее предупреждение. Кроме того, под раздачу попал и сервис формирования сокращенных адресов bit.ly (ну это хоть можно понять - подобные адреса как раз активно используются веб-троянами).

В твиттере Лаборатории Касперского уже появилось обещание исправить проблему в следующем обновлении.

Источник: The Register теги: google  |  обсудить  |  все отзывы (0)

««    «   171  |  172  |  173  |  174  |  175  |  176  |  177  |  178  |  179  |  180   »    »»

Предложить свою новость