Windows 7 RTM утекла
dl // 25.07.09 09:28
Всего через два дня после анонса образ Windows 7 RTM разошелся по файлообменникам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/06.html]
Как и в случае предыдущих утечек, к этому активно приложили руку, скажем так, условно российские варезники, за гонкой которых было довольно забавно наблюдать - образ от WZor, самостоятельно собранный из рабочего каталога, появился даже за несколько дней до анонса, ну а 24-го (именно в этот день RTM получили партнеры MS) подтянулись и "родные" x86 и x64 образы от Zukona.
Установка поверх бет и RC, как и обещалось, не работает, но, как и раньше, проходит трюк с редактированием cversion.ini.
Adobe собирается срочно закрыть прошлогоднюю уязвимость
dl // 25.07.09 09:09
По сети стали распространяться "заряженные" pdf-файлы с swf-вставками, использующими уязвимость в Flash-плейере для доставки на машину жертвы исполняемого кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/05.html]
Adobe обещает выпустить патч к концу месяца, пока же предлагается удалить, переименовать или блокировать доступ к файлу authplay.dll в акробатовском каталоге. Как выяснилось, Adobe было известно о данной уязвимости по крайней мере с 31 декабря 2008 года, однако тогда она еще рассматривалась лишь как приводящая к порче данных.
Июльские обновления от MS
dl // 14.07.09 23:23
Всего шесть, половина - критические, включающие: исправление удаленного исполнения кода в механизме работы со шрифтами OpenType, исправление удаленного исполнения кода в DirectShow при просмотре QuickTime-файлов, обновление набора Kill Bits для ActiveX, блокирурующее использование Microsoft Video ActiveX Control, уязвимость в котором была обнародована на прошлой неделе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/04.html]
Важные включают исправления удаленного исполнения кода в Microsoft Office Publisher и повышения привилегий в Virtual PC и Virtual Server и ISA Server 2006.
В школы ушли диски с исправленными Линуксами и битой кодировкой
dl // 04.07.09 13:10
По словам учителя информатики одной из подмосковных школ, исправления запоротых при тиражировании линуксов уже рассылаются и даже работают.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/03.html]
Однако на сей раз оказались полностью нечитабельными кириллические имена файлов с документацией - под Windows все нормально, под линуксом квадратики (при том, что в предыдущем неработающем варианте как раз с именами файлов все было в порядке - такое вот воплощение закона сохранения косяков в природе).
Обновление McAfee VirusScan привело к массовым сбоям
dl // 04.07.09 03:52
По предварительной информации, сочетание обновления DAT 5664 (вышедшего в течение последних суток) со старым движком McAfee VirusScan приводит к ложному распознаванию в качестве трояна PWS!hv.aq ряда системных файлов - компонентов IE, драйверов Compaq/HP, winvnc и даже "родного" McScript.exe.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/02.html]
В ряде случаев это эффективно убивает систему ("синий экран" при загрузке - штука зачастую непреодолимая для неподготовленного пользователя).
Комментариев от McAfee пока получить не удалось - во многих американских компаниях пятница была выходным днем из-за того, что День независимости в этом году пришелся на субботу. Это же привело к тому, что в первую очередь пострадали европейские пользователи.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
