BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Пора сносить Flash
dl // 17.06.16 01:42
Или по крайней мере срочно ставить последнее обновление, закрывающее 36 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/07.html]
По крайней мере одна из них, обнаруженная Лабораторией Касперского, уже вовсю используется для распространения вредоносного софта. Есть основания надеяться, что в ближайшее время Flash постигнет судьба Java - уже в этом году планируется выпуск Safari и Chrome с по умолчанию отключенным плагином.

Источник: The Register
теги: flash | обсудить | все отзывы (2)

iOS-приложения распрощаются с HTTP
dl // 15.06.16 09:29
С 1 января 2017 года для приложений, публикуемых в App Store, станет обязательным использование App Transport Security (ATS).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/06.html]
ATS, подразумевающая принудительное использование HTTPS при обращении к веб-сервисам, появилась в iOS 9 и OS X 10.11 (El Capitan), но разработчики приложений при желании пока еще могут отключать это поведение.

Источник: TechCrunch
теги: ios | обсудить | все отзывы (0)

Июньские обновления от MS
dl // 14.06.16 22:10
Всего 16, из которых 5 критичных, закрывают 44 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/05.html]
Критичные: кумулятивные обновления IE, Edge, JScript и VBScript; удаленное исполнение кода в Microsoft Office и DNS Server. Важные: удаленное исполнение кода в Netlogon и Microsoft Windows PDF; эскалация привилегий в Group Policy, драйверах уровня ядра, Microsoft Graphics Component, SMB Server, WPAD и Windows Diagnostic Hub; утечка информации в Exchange Server; DoS на Active Directory и Windows Search Component.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Обход ограничений на размер сообщения в Telegram
dl // 14.06.16 13:12
Иранский исследователь Сад Гаф (Sad Ghaf) сообщил об уязвимости, позволяющей обойти ограничения на размер передаваемых сообщений в Telegram - как сверху (была продемонстрирована отправка сообщения длиной 30000 байт, превышающее телеграмный лимит в 4К, упоминается отправка и многомегабайтных сообщений), так и снизу (пустое сообщение, что меньше минимально возможного одного байта).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/04.html]
Пока не вполне понятно, идет ли речь об уязвимости, требующей какого-то особого использования, или о полном отсутствии проверки размера при отправке сообщений через API.

Поскольку текстовые сообщения в отличие от видео/фото принимаются без дополнительного разрешения со стороны пользователя, это дает возможность завалить потенциальную жертву мусором вплоть до исчерпания свободного места (в демонстрационном ролике телефон пришлось перезагружать).

Источник: The Register
теги: уязвимости, telegram | обсудить | все отзывы (0)

DevConf 2016
dl // 12.06.16 13:39
17 июня в кампусе Сколково пройдёт 7-я конференция сообществ разработчиков DevConf 2016.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/06/03.html]
В этом году на конференции 9 секций: golang, php, ruby, python, common, js, devops, pm, storage и мастер-классы. После докладов сообщества проведут митапы по MySQL, Laravel, DevOps, ChatBots.

18 июня состоятся мастер-классы: Golang, PostgreSQL, построение эффективной команды и налаживание процесса разработки, GraphQL & Relay, MySQL и архитектуры социальной сети.

Источник: DevConf 2016
теги: конференции | обсудить | все отзывы (0)

«« « 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 » »»

Предложить свою новость