Два неофициальных патча IE
dl // 29.03.06 02:30
eEye Digital Security и Determina практически синхронно выпустили неофициальные патчи, исправляющие недавно обнародованную уязвимость в IE, которая приводит к исполнению произвольного кода на атакуемой системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/10.html]
Уже второй раз за последние три месяца сторонние разработчики решают не ждать милостей от Microsoft и опережают ее в выпуске исправлений. Впрочем, в отличие от предыдущего случая, аналитики не рекомендуют всем подряд устанавливать эти патчи, предлагая следовать рекомендации MS по запрету Active Scripting. Между тем, сообщается уже о как минимум 200 сайтах, которые разместили код, атакующий посетителей.
Ранее Microsoft предполагала выпустить свой патч по обычному расписанию, в очередной второй вторник, который случится 11 апреля, но теперь рассматривается вариант и более раннего его выхода.
FireFox - разрушитель семей
dl // 28.03.06 02:58
Жила-была пара.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/09.html]
Встречались пять лет, делили один компьютер с разными аккаунтами под Windows XP. И все бы хорошо, но надо ж было такому случиться, что девушка запустила FireFox и зашла на какой-то сайт, где ввела пароль, а FireFox предложил его запомнить. Выбрав сперва "Never Save Password", чуть позже она передумала и зашла в Password Manager. И в этом менеджере она увидела массу адресов сайтов знакомств, пароли к которым парень не хотел запоминать, но список которых просочился с его аккаунта. После чего, цитируя ее, "I realized who, how and what... and sh*t hit the fan"...
Norton блокировал AOL
dl // 17.03.06 05:47
Вслед за McAfee отличился Symantec - очередное обновление Norton AntiVirus и Norton Internet Security привело к тому, что модуль обнаружения атак стал опознавать фрагменты трафика, используемого при соединении с AOL, как потенциально опасные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/08.html]
В результате диалап-пользователи AOL потеряли связь, а широкополосные пользователи были не в состоянии соединиться с серверами AOL. Ошибочное обновление было заменено исправленным через семь часов.
Определен победитель конкурса Windows XP-on-Mac
dl // 16.03.06 21:48
Победитель, сумевший запустить Windows XP на Intel Mac, получит приз примерно в 14 тысяч долларов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/07.html]
Конкурс начался практически сразу после анонса о переходе Apple на интеловские процессоры, и завершился в четверг. Несмотря на сильное сходство архитектуры, задача эта была затруднена отличающимся механизмом загрузки.
Некоторое время назад человек с псевдонимом narf опубликовал фотографии в качестве доказательства того, что ему удалось осуществить такую загрузку, но его решение требовало подтверждения и воспроизведения. Наконец, на сайте конкурса (который сейчас недоступен из-за высокой нагрузки) появилось объявление о его успешном завершении и собственно информация о том, как проделать заветную операцию.
Каталог зон покрытия провайдеров
dl // 16.03.06 02:32
Независимый обзор провайдеров представил новый проект - каталог зон покрытия провайдеров широкополосного доступа, позволяющий получить перечень провайдеров, готовых предоставить подключение по заданному адресу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/03/06.html]
В каталоге 20 московских провайдеров, в дальнейшем обещается распространение и на другие города.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
