BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft рекомендовала не пользоваться Safari на Windows-системах
dl // 02.06.08 01:46
Microsoft выпустила бюллетень, в котором рекомендовала "ограничить использование Safari в качестве web-браузера" до исправления не так давно обнаруженной уязвимости, позволяющей, к примеру, замусорить десктоп пользователя произвольными исполняемыми файлами, маскирующимися под добропорядочные иконки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/01.html]
Apple довольно спокойно отнеслась к сообщениям об этой уязвимости, получившей название "ковровой бомбардировки", пообещав исправить ее в готовящейся к выходу версии 3.2, где-нибудь к сентябрю. До тех же пор пользователям "самого безопасного браузера" лучше убрать его с глаз подальше.

Источник: Microsoft Security Advisory
теги: apple, microsoft, safari, windows, уязвимости | обсудить | все отзывы (0)

Apple исправила 70 ошибок в Леопарде и испортила жизнь пользователям Adobe
dl // 31.05.08 23:39
В среду Apple выпустила обновление Mac OS X до версии 10.5.3, содержащее около 70 различных исправлений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/05/10.html]
А через пару дней появились сообщения пользователей Adobe Creative Suite 3 о том, что после сохранения файлов на сетевые диски в Photoshop и InDesign их больше не удается открыть. Любопытно, что сама Adobe еще полтора года назад предупредила своих пользователей о нежелательности работы с сетевыми дисками из-за изменений, внесенных Apple в актуальную на тот момент версию 10.4.6.

Источник: InfoWorld
теги: apple, adobe, mac | обсудить | все отзывы (0)

Google открыла доступ к популярным ajax-библиотекам
dl // 29.05.08 00:17
Google опубликовала AJAX Libraries API, с помощью которого разработчики веб-сайтов могут воспользоваться пятью популярными ajax-библиотеками, загружаемыми с гуглевских серверов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/05/09.html]
Список поддерживаемых библиотек включает jQuery, prototype, script.aculo.us, MooTools, dojo. С одной стороны, подобный централизованный хостинг популярных библиотек при его массовом использовании вполне может ускорить первую загрузку очередного ajax-сайта. С другой стороны, библиотеки эти не слишком тяжелые, каналы нынче быстрые, так что в случае выбора между хостингом сотни-другой килобайт библиотеки и зависимостью от стороннего сервиса далеко не все примут решение в пользу последнего.

Источник: Google
теги: ajax, google | обсудить | все отзывы (0)

Серьезная уязвимость в Flash Player
dl // 28.05.08 10:46
Flash Player вплоть до последней версии (9.0.124.0) содержит уязвимость, допускающую удаленное исполнение кода на клиентской машине - просто при просмотре соответствующей веб-страницы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/05/08.html]
Исправление отсутствует, в то время как по крайней мере 20 тысяч сайтов уже используют эту уязвимость.

Update: Symantec слегка поторопилась, сообщив о новой уязвимости.

Источник: The Register
теги: symantec, flash, уязвимости | обсудить | все отзывы (0)

Черви ВКонтакте
dl // 17.05.08 15:38
Служба вирусного мониторинга компании "Доктор Веб" предупреждает о распространении по социальной сети "ВКонтакте.Ру" нового червя.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/05/07.html]

Червь рассылает с инфицированных машин другим пользователям сети ссылку на jpeg-файл, вместо которого реально отдается исполняемый файл deti.scr. При запуске он сохраняет на локальном диске картинку, за которой пришел пользователь, и вызывает штатный просмотрщик, в итоге не вызывая у пользователя никаких подозрений. Тем временем червь устанавливает себя в качестве системного сервиса, ищет в куках пароль к ВКонтакте и в случае успеха рассылает ссылку на себя по всем контактам пользователя. Кроме того, 25 числа каждого месяца выводится пугающее сообщение, а пока пользователь его читает, начинается очистка диска C: от всех файлов.

Распространение червя через социальную сеть уже остановлено, но масса зараженных систем ждет 25-го числа, так что пользователям рекомендуется срочно провериться на предмет заражения.

Источник: Доктор Веб
обсудить | все отзывы (2)

«« « 211 | 212 | 213 | 214 | 215 | 216 | 217 | 218 | 219 | 220 » »»

Предложить свою новость