Множественные уязвимости в продуктах Symantec
dl // 30.06.16 17:16
Google Project Zero опубликовала информацию о ряде уязвимостей в ключевых компонентах продуктов Symantec - как пользовательских, так и корпоративных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/11.html]
Под раздачу попали Symantec Endpoint Protection, Norton Security, Norton 360, Symantec Email Security, Symantec Protection Engine, Symantec Protection for SharePoint Servers и т.п.

В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.

Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений.

Источник: ZDNet теги: symantec  |  обсудить  |  все отзывы (0)

Microsoft добралась до травки
dl // 17.06.16 13:31
На днях было анонсировано партнерство Microsoft с калифорнийским стартапом Kind, обеспечивающим поддержку легализованному уже в 25 штатах бизнесу по выращиванию и распространению марихуаны в медицинских целях - от поставок семян до продажи через киоски, напоминающие банкоматы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/10.html]

Впрочем, все несколько скучней, чем может показаться на первый взгляд, и вопрос "что они там курят в Microsoft?" все еще остается без ответа. Microsoft будет работать с подразделением Kind, отвечающим за взаимодействие с властями. Предоставляемый программный продукт основан на облачных технологиях MS и обеспечивает контроль за продажами.

Источник: New York Times теги: microsoft  |  обсудить  |  все отзывы (0)

"Короля спама" приговорили к 2.5 годам за фейсбучный спам
dl // 17.06.16 13:04
Сэнфорд Уоллес (Sanford Wallace), прославившийся своей спамерской деятельностью еще в середине 90-х и признавший в прошлом году факт взлома полумиллиона аккаунтов Facebook, использованных для рассылки более 27 миллионов сообщений в 2008-2009 годах, приговорен к 30 месяцам тюремного заключения и штрафу в 310 тысяч долларов.

Источник: BBC теги: спам, facebook  |  обсудить  |  все отзывы (0)

Microsoft открыла исходники Checked C
dl // 17.06.16 10:35
Microsoft выложила на GitHub исходники Checked C - расширения языка, добавляющего статическую и динамическую проверку переполнений буфера, некорректных приведений типов и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/08.html]
Доступны спецификация и модифицированные версии clang и LLVM.

Источник: Slashdot теги: microsoft  |  обсудить  |  все отзывы (1)

Пора сносить Flash
dl // 17.06.16 01:42
Или по крайней мере срочно ставить последнее обновление, закрывающее 36 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/07.html]
По крайней мере одна из них, обнаруженная Лабораторией Касперского, уже вовсю используется для распространения вредоносного софта. Есть основания надеяться, что в ближайшее время Flash постигнет судьба Java - уже в этом году планируется выпуск Safari и Chrome с по умолчанию отключенным плагином.

Источник: The Register теги: flash  |  обсудить  |  все отзывы (2)

««    «   41  |  42  |  43  |  44  |  45  |  46  |  47  |  48  |  49  |  50   »    »»

Предложить свою новость