BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Apple извинилась за поломанный Perl
dl // 23.03.09 21:29
Всего-то через месяц с небольшим после выхода обновления Mac OS X Apple извинилась за то, что оно делало практически неработоспособными perl-приложения, и пообещала исправить проблему в следующем обновлении.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/06.html]
Проблема затронула пользователей Leopard (Mac OS X 10.5), использовавших встроенный в систему Perl и обновлявших его через CPAN - похоже, из-за этого у самого перла и у системного обновления были разные точки зрения на то, где нужно искать ключевые perl-модули.

Источник: The Register
теги: apple, mac, perl | обсудить | все отзывы (0)

MS выпустила !exploitable Crash Analyzer в виде open source
dl // 21.03.09 13:54
!exploitable Crash Analyzer - расширение системного отладчика, которое позволяет автоматизировать процесс анализа "падений" программ и оценки их риска.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/05.html]
Оно позволяет определить уникальность вылета (путем формирования хэшей) и выставить ему оценку: Exploitable, Probably Exploitable, Probably Not Exploitable, Unknown. По словам Дэна Камински, выпуск подобного средства полностью меняет правила игры - теперь сторонние разработчики могут в первую очередь сконцентрироваться на устранении наиболее серьезных уязвимостей. За последние пять лет Microsoft провела большую работу по повышению надежности своих приложений и систем, теперь же настало время помочь разработчикам других программ.

Источник: The Register, !exploitable Crash Analyzer
теги: microsoft, open source | обсудить | все отзывы (0)

Adobe наконец-то починила Acrobat
dl // 11.03.09 01:36
Adobe аж на день раньше обещанного выпустила исправление уязвимости в Acrobat 9, известной уже несколько недель.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/04.html]
Пользователям более ранних версий придется подождать до 18 марта.

Источник: eWeek
теги: adobe, acrobat, уязвимости | обсудить | все отзывы (0)

Мартовские обновления от MS
dl // 10.03.09 21:32
Всего три обновления.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/03.html]
Одно критическое - устраняет уязвимость в ядре, допускающую удаленное исполнение кода, два важных - устранение возможности спуфинга в реализации SChannel и в службах DNS и WINS.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

FireFox 3.0.7
dl // 05.03.09 12:44
Через месяц после версии 3.0.6 Mozilla выпустила очередное обновление FireFox, исправляющее восемь уязвимостей, в том числе способных привести к исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2009/03/02.html]
Шесть из восьми уязвимостей связаны с механизмом сборки мусора. Также выпущены обновления для Thunderbird и SeaMonkey.

Источник: cnet
теги: firefox, mozilla | обсудить | все отзывы (2)

«« « 191 | 192 | 193 | 194 | 195 | 196 | 197 | 198 | 199 | 200 » »»

Предложить свою новость