Обновление McAfee VirusScan привело к массовым сбоям
dl // 04.07.09 03:52
По предварительной информации, сочетание обновления DAT 5664 (вышедшего в течение последних суток) со старым движком McAfee VirusScan приводит к ложному распознаванию в качестве трояна PWS!hv.aq ряда системных файлов - компонентов IE, драйверов Compaq/HP, winvnc и даже "родного" McScript.exe.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/02.html]
В ряде случаев это эффективно убивает систему ("синий экран" при загрузке - штука зачастую непреодолимая для неподготовленного пользователя).

Комментариев от McAfee пока получить не удалось - во многих американских компаниях пятница была выходным днем из-за того, что День независимости в этом году пришелся на субботу. Это же привело к тому, что в первую очередь пострадали европейские пользователи.

Источник: The Register теги: mcafee  |  обсудить  |  все отзывы (0)

Атака iPhone через SMS
dl // 03.07.09 18:18
Победитель конкурса Pwn2Own Чарльз Миллер (Charlie Miller) расскзал о том, что ему удалось найти способ получения полного доступа к удаленному iPhone путем отправки на него специально подготовленного SMS-сообщения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/07/01.html]
Код, засылаемый с помощью SMS-уязвимости, может определять местоположение телефона с помощью GPS, включать микрофон для подслушивания, а также массу других вкусных вещей. Детали атаки пока не раскрываются, Apple работает над патчем, а сам Миллер пообещал рассказать о ней подробнее на грядущей конфенерции Black Hat.

Источник: Slashdot теги: iphone, apple  |  обсудить  |  все отзывы (0)

Простой способ запустить старые расширения в FireFox 3.5
dl // 30.06.09 23:49
Большая часть расширений уже обновилась под версию FF 3.5, однако некоторые авторы или протормозили, или просто забросили свои творения.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/11.html]
Из того, чем пользуюсь я, это относилось к Go Up, Save Image in Folder, ScrapBook, Searchbar Autosizer. Всех их удалось легко завести в 3.5 следующей последовательностью: находим каталог, в который установлено расширение (в случае windows-версии это где-то в "%localappdata%\Mozilla\Firefox\Profiles\<имя профиля>.default\extensions\"), временно переносим каталог расширения в какое-нибудь другое место, запускаем и закрываем FF. В каталоге расширения правим файл install.rdf так, чтобы в строке, где упоминается maxVersion, стояло хотя бы 3.5, переносим все на старое место, запускаем FF, наслаждаемся.

Не исключено, конечно, что это поможет не всем расширениям, но по крайней мере те, что перестали работать исключительно из-за старого номера максимальной версии, реанимируются на ура. Разумеется, речь о ситуации, когда 3.5 ставится поверх 3.0 с набором привычных расширений. Если нужно просто установить старое расширение в 3.5, можно либо поправить содержимое файла xpi (это обычный zip-архив, внутри которого лежит все тот же install.rdf), или поставить nightly tester tools.

Update: из зала подсказывают, что есть еще более радикальный способ разрешить работу всех старых расширений - открыть about:config и добавить там свойство extensions.checkCompatibility, равное false. В этом случае проверка совместимости вообще не будет проводиться ни для каких расширений, хотя потенциально проблемные будут помечены иконкой с предупреждением. Единственный минус этого подхода - отсутствие индивидуальной настройки и вытекающие из этого возможные проблемы c действительно несовместимыми расширениями.

теги: firefox, mozilla, windows  |  обсудить  |  все отзывы (0)

FireFox 3.5
dl // 30.06.09 19:15
FireFox 3.5 уже доступен для скачивания (а соответствующая папка на мозилловском ftp появилась еще вчера - что не спасло веб-сайт от периодических падений в первые же минуты официальной раздачи новой версии).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/10.html]
Любопытно, что дистрибутив финальной версии ничем не отличается от RC3.

Источник: Mozilla теги: firefox  |  обсудить  |  все отзывы (0)

PCIDSS.RU
dl // 23.06.09 02:40
Digital Security запустила проект, посвященный стандарту безопасности платежных карт PCI DSS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/06/09.html]
Сайт позиционируется как открытая площадка для аккумулирования и обсуждения информации о PCI DSS, так что к сотрудничеству приглашаются все специалисты, заинтересованные в обмене опытом по работе с этим стандартом. Среди имеющихся материалов: информация о стандарте, различные обзоры и статьи; обсуждение возможно в блоге и на форуме.

Источник: PCIDSS.RU обсудить  |  все отзывы (0)

««    «   181  |  182  |  183  |  184  |  185  |  186  |  187  |  188  |  189  |  190   »    »»

Предложить свою новость