MS приостанавливает автоматическое распространение Vista SP1
dl // 21.02.08 20:36
Microsoft приостановила раздачу через Windows Update обновления KB937287, содержащего необходимые компоненты для последующей автоматической установки Vista SP1 (при stand-alone установке SP1 необходимость в KB937287 отсутствует).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/06.html]
Причиной стали проблемы, возникшие в некоторых конфигурациях - часть систем после установки обновления входят в бесконечный цикл перезагрузок.

Источник: cnet теги: microsoft, service pack, vista, windows  |  обсудить  |  все отзывы (4)

Февральские обновления от MS
dl // 13.02.08 01:17
Всего 11, 6 критических, 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/05.html]
Критические: удаленное исполнение кода в Word, Office, Publisher, WebDAV Mini-Redirector, OLE Automation, кумулятивное обновление IE. Важные: удаленное исполнение кода в MS Works и IIS, DoS на Active Directory и реализацию TCP/IP в Висте (судя по всему, исправление включено и в SP1), повышение привилегий локального пользователя при атаке на IIS.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, word, dos  |  обсудить  |  все отзывы (0)

Уязвимость в Акробате использовалась для атак как минимум с января
dl // 11.02.08 21:31
Выпущенное Adobe в прошлую среду обновление Adobe Reader и Acrobat исправляет уязвимость, позволяющую использовать специально подготовленный pdf-файл для атаки на пользовательскую систему.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/04.html]
По мнению представителя Symantec, эта уязвимость широко использовалась как минимум начиная с января этого года, затронув тысячи пользователей по всему миру. Для атаки использовались распространяемые с помощью баннерных сетей ссылки на "зараженные" pdf-файлы, открытие которых приводило к загрузке на пользовательскую систему довольно старого трояна Zonebac.

Источник: InfoWorld теги: adobe, symantec  |  обсудить  |  все отзывы (0)

Уязвимость в модуле загрузки угрожает MySpace
dl // 01.02.08 16:37
Переполнение буфера в ActiveX-модуле, использующемся для загрузки изображений в популярную социальную сеть MySpace через IE, может подставить под удар пользовательские системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/03.html]
Производитель подтвердил уязвимость версии 4.5.70, заявив, что более поздние версии безопасны. Этот же компонент используется и в Facebook, хотя пока и неясно, какой версии.

Источник: The Register теги: activex, facebook  |  обсудить  |  все отзывы (0)

Google не так уж хорошо защищает от перехвата пользовательских данных
dl // 01.02.08 16:31
В течение долгого времени сервисы Google оставались одними из немногих бесплатных служб, при работе с которыми через публичные точки доступа (халявный WiFi и т.п.) пользователи могли чувствовать себя в относительной безопасности - за счет шифрования идентификатора сессии при работе через SSL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/02.html]
Однако выяснилось, что если сайт посчитает, что с соединением произошли какие-то проблемы, он с готовностью переключится с https на простой http, что открывает перед зловредным владельцем точки доступа уже более интересные перспективы. С другой стороны, гуглевская защита по прежнему превосходит все, что могут предложить другие бесплатные службы.

Источник: The Register теги: google  |  обсудить  |  все отзывы (2)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость