Взломано популярное расширение для Chrome
dl // 03.08.17 00:39
Автор расширения Web Developer for Chrome Крис Педерик (Chris Pederick) призвал своих пользователей (которых насчитывается более миллиона) срочно перейти на версию 0.5, поскольку версия 0.4.9 оказалась выпущена кем-то, получившим доступ к google-аккаунту Криса.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/08/01.html]
Поддельное расширения как минимум показывает пользователям рекламу, а возможно и внедряет вредоносный JavaScript. Счастливым пользователям, успевшим установить 0.4.9, рекомендовано сменить все пароли и сбросить токены доступа.

Источник: The Register теги: chrome  |  обсудить  |  все отзывы (0)

IPv6 добрался до стандарта
dl // 17.07.17 21:03
Спустя 18 с лишним лет существования RFC 2460, пребывавшего в статусе чернового стандарта (draft standard) IPv6, ему на замену вышел полноценный интернет-стандарт (internet standard) RFC 8200.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/03.html]
С практической точки зрения не изменилось ничего, поскольку RFC 8200 фактически представляет собой все тот же RFC 2460, объединенный вместе с несколькими вспомогательными RFC.

Источник: Internet Society обсудить  |  все отзывы (0)

Двадцатилетняя уязвимость в Kerberos
dl // 14.07.17 03:39
Июльские патчи Microsoft, FreeBSD и нескольких дистрибутивов Linux включают исправление уязвимости, существовавшей в реализациях протокола Kerberos более двадцати лет.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/02.html]
Уязвимость, получившая название Orpheus' Lyre (лира Орфея, позволяющая обойти Kerberos подобно тому, как Орфей проскользнул мимо Цербера, усыпив того своей музыкой) была обнаружена в опенсорсной реализации Kerberos под еще одним мифологическим именем Heimdal и связана с тем, как происходит обработка аутентификационных сообщений, содержащих зашифрованные и открытые данные. Она может быть использована для эскалации привилегий при наличии доступа к сети.

Источник: The Register, Orpheus' Lyre теги: microsoft, retro  |  обсудить  |  все отзывы (0)

Google запустила Backup and Sync
dl // 13.07.17 14:33
После некоторой задержки Google все-таки открыла доступ к своему как бы новому инструменту для бэкапа содержимого пользовательских систем в Google Drive и Google Photos.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/07/01.html]
Фактически это просто старый Google Drive с интегрированным клиентом Google Photos и без ограничения на синхронизацию в пределах одного каталога. Пользователям корпоративных версий G Suite пока предложено оставаться на старой версии и дожидаться выхода Drive File Stream (реализующего модный подход со скачиванием файлов из облака при необходимости), хотя особо нетерпеливые и могут обновиться вручную.

Источник: Google blog теги: google  |  обсудить  |  все отзывы (0)

Крупная утечка исходников Microsoft
dl // 24.06.17 20:02
На betaarchive.com выложили 32 терабайта так называемого Microsoft's Shared Source Kit, который включает исходники базовых драйверов, USB и Wi-Fi стеков, фрагментов ядра еще не выпущенной версии для ARM, а также собранные закрытые версии Windows 10 и Windows Server 2016 и несколько версий Windows 10 Mobile Adaptation Kit.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/06/02.html]
Это крупнейшая утечка из Microsoft со времен утечки исходников Windows 2000 в 2004 году.

Источник: The Register теги: microsoft, leak  |  обсудить  |  все отзывы (2)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость