Майские обновления от MS
dl // 12.05.15 22:15
13 патчей на 48 уязвимостей, три критичных, десять важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/03.html]
Критичные: кумулятивное обновление IE, очередное удаленное исполнение кода при работе со шрифтами, удаленное исполнение кода в Windows Journal. Важные: удаленное исполнение кода в Office и SharePoint Server; эскалация привилегий в .NET, Silverlight, Service Control Manager, драйверах уровня ядра; обход защиты в ядре, движках JScript и VBScript; DoS на Microsoft Management Console; утечка информации в реализации Schannel, допускающей использование слабых ключей.
Фестиваль РИТ++
dl // 08.05.15 18:17
На восьмой год своего существования конференция веб-разработчиков РИТ++ переквалифицировалась в фестиваль, включающий аж семь конференций:
- Whale Rider - профессиональная конференция по управлению проектами и предпринимательству.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/02.html]
- Frontend Conf - вопросы разработки клиентской части веб-проектов, от дизайна и верстки до юзабилити.
- RootConf - вопросы эксплуатации и поддержки веб-проектов.
- CacheConf - знакомство с технологиями InterSystems, работа с неструктурированными данными, документными базами и т.п.
- HighLoad++ Junior - обучающая конференция для разработчиков высоконагруженных систем, рассчитанная на начальный уровень.
- RailSpringClub - конференция разработчиков на Ruby.
- FPConf - вопросы функционального программирования.
Первые пять пройдут 21 и 22 мая в Крокус-Экспо, проведение двух последних перенесено на август и сентябрь. Кроме того, запланировано проведение семи открытых технических митапов, для посещения которых нужна лишь предварительная регистрация:
- Встреча сообщества OpenStack;
- PostgreSQL и высокие нагрузки;
- Круглый стол по мониторингу;
- Tarantool и Lua;
- Конференция Badoo для тестировщиков;
- Встреча по языку Go;
- Встреча Hadoop-сообщества.
Microsoft покончит со вторничным патчами для домашних пользователей
dl // 05.05.15 21:57
Предполагается, что пользователи будут получать обновления Windows 10 сразу по мере их выхода, не дожидаясь традиционного второго вторника каждого месяца.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/01.html]
Терри Майерсон не преминул пнуть Google, рассказав, как тот оставляет пользователей Android незащищенными перед лицом многочисленных уязвимостей (выглядит попыткой отыграться за январьский троллинг).
Ну а бизнес-пользователи останутся на ежемесячном цикле обновлений, причем получат возможность выбирать, какие патчи устанавливать, предварительно оценив, насколько удачно они сработали у домашних пользователей. С учетом числа неудачных патчей за последний год, фактический перевод домашних пользователей в категорию бета-тестеров - богатая идея.
Апрельские обновления от MS
dl // 14.04.15 23:46
Всего 11, 4 критичных, 7 важных, закрывающих 26 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/05.html]
Критичные: кумулятивное обновление для IE (10 уязвимостей), удаленное исполнение кода в Microsoft Office, HTTP.sys, Microsoft Graphics Component. Важные: эскалация привилегий в Microsoft SharePoint Server, Windows Task Scheduler, в функции NtCreateTransactionManager и при обработке имён устройств MS-DOS; обход защиты в XML Core Services, утечка информации в Active Directory Federation Services и .NET Framework, DoS на Windows Hyper-V.
Ежеквартальный патч от Oracle
dl // 14.04.15 23:37
По оракловским меркам можно считать скромненько - даже не дотянули до сотни.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/04/04.html]
98 исправлений, самые заметные из которых: 26 в MySQL, 17 в Oracle Fusion Middleware, 14 в Java, 8 в Sun Systems Products Suite, 4 в Oracle Database Server.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
