Опасная уязвимость в ICQ6
dl // 28.02.08 22:53
Простая отправка специально подготовленного текстового сообщения (в простейшем случае - "%020000000s") пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/07.html]
Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).

Источник: Secunia обсудить  |  все отзывы (5)

MS приостанавливает автоматическое распространение Vista SP1
dl // 21.02.08 20:36
Microsoft приостановила раздачу через Windows Update обновления KB937287, содержащего необходимые компоненты для последующей автоматической установки Vista SP1 (при stand-alone установке SP1 необходимость в KB937287 отсутствует).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/06.html]
Причиной стали проблемы, возникшие в некоторых конфигурациях - часть систем после установки обновления входят в бесконечный цикл перезагрузок.

Источник: cnet теги: microsoft, service pack, vista, windows  |  обсудить  |  все отзывы (4)

Февральские обновления от MS
dl // 13.02.08 01:17
Всего 11, 6 критических, 5 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/05.html]
Критические: удаленное исполнение кода в Word, Office, Publisher, WebDAV Mini-Redirector, OLE Automation, кумулятивное обновление IE. Важные: удаленное исполнение кода в MS Works и IIS, DoS на Active Directory и реализацию TCP/IP в Висте (судя по всему, исправление включено и в SP1), повышение привилегий локального пользователя при атаке на IIS.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, word, dos  |  обсудить  |  все отзывы (0)

Уязвимость в Акробате использовалась для атак как минимум с января
dl // 11.02.08 21:31
Выпущенное Adobe в прошлую среду обновление Adobe Reader и Acrobat исправляет уязвимость, позволяющую использовать специально подготовленный pdf-файл для атаки на пользовательскую систему.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/04.html]
По мнению представителя Symantec, эта уязвимость широко использовалась как минимум начиная с января этого года, затронув тысячи пользователей по всему миру. Для атаки использовались распространяемые с помощью баннерных сетей ссылки на "зараженные" pdf-файлы, открытие которых приводило к загрузке на пользовательскую систему довольно старого трояна Zonebac.

Источник: InfoWorld теги: adobe, symantec  |  обсудить  |  все отзывы (0)

Уязвимость в модуле загрузки угрожает MySpace
dl // 01.02.08 16:37
Переполнение буфера в ActiveX-модуле, использующемся для загрузки изображений в популярную социальную сеть MySpace через IE, может подставить под удар пользовательские системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/02/03.html]
Производитель подтвердил уязвимость версии 4.5.70, заявив, что более поздние версии безопасны. Этот же компонент используется и в Facebook, хотя пока и неясно, какой версии.

Источник: The Register теги: activex, facebook  |  обсудить  |  все отзывы (0)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость