BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Opera обзавелась VPN
dl // 21.04.16 13:05
Opera объявила о добавлении встроенной поддержки VPN - пока в версию для разработчиков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/06.html]
На выбор предлагается одно из трех подключений в США, Канаде и Германии, трафик бесплатный и неограниченный.

Источник: Opera
теги: opera, vpn | обсудить | все отзывы (3)

Эксплоитописатели перешли с Java на Flash
dl // 21.04.16 12:35
Согласно исследованию NTT Group, если в 2013 году первая десятка уязвимостей, используемых популярными exploit kit'ами, включала 8 уязвимостей в Java и лишь одну в Flash, то в 2015 году уже вся десятка оккупирована Flash.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/05.html]
Это связано как с падением числа опубликованных уязвимостей в Java, сопровождающимся резким ростом числа опубликованных уязвимостей в Flash, так и просто с падением популярности браузерной Java - зачем тратить усилия на технологию, дни которой сочтены.

Источник: The Register
теги: java, flash | обсудить | все отзывы (0)

Критичная уязвимость в Windows и Samba
dl // 12.04.16 21:43
Исправленная в апрельском обновлении уязвимость, обозначенная MS как "эскалация привилегий в SAM и LSAD", носит универсальный характер и затрагивает не только Windows-системы, но и другие реализации SMB-протокола, и в первую очередь Samba.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/04.html]
Возможные последствия - успешное проведение атак man-in-the-middle и DoS. Уязвимы версии с 3.6.x по 4.4.0 (т.е. все, выпущенные за последние 5 лет). Патчи доступны.

Источник: Badlock Bug
теги: windows, unix, samba | обсудить | все отзывы (0)

Апрельские обновления от MS
dl // 12.04.16 21:11
Всего 13 обновлений, из которых 6 критичных, закрывающих три десятка уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/03.html]
Критичные: кумулятивные обновления IE и Edge, удаленное исполнение кода в Microsoft Graphics Component, Microsoft XML Core Services, MS Office и Adobe Flash Player (довольно редкий случай, когда обновление Flash распространяется MS). Важные: удаленное исполнение кода в .NET Framework, Windows OLE, Windows Hyper-V, эскалация привилегий в Secondary Logon Service, протоколах SAM и LSAD, обход защиты в CSRSS, DoS на HTTP.sys.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch, adobe | обсудить | все отзывы (0)

Очередная пачка исправлений в Android - пока только для Nexus
dl // 05.04.16 12:48
Google выпустила очередное обновление для Nexus, исправляющее очередную критичную уязвимость в медиасервере (с августа их накопилось уже два с лишним десятка), удаленное исполнение кода при доступе к dhcp-серверу, пару критичных уязвимостей, связанных с чипсетом Qualcomm и эскалацию привилегий в ядре.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/04/02.html]
Всего 39 штук. Пользователям других устройств по традиции остается лишь ждать.

Источник: ZDNet
теги: android | обсудить | все отзывы (0)

«« « 41 | 42 | 43 | 44 | 45 | 46 | 47 | 48 | 49 | 50 » »»

Предложить свою новость