Большая пачка уязвимостей в роутерах D-Link, Netgear и т.п.
dl // 01.06.15 15:52
Исследователи из Search Labs опубликовали информацию о 53 уязвимостях, обнаруженных в прошивке ряда роутеров D-Link, обновлявшейся в последний раз в 2014 году.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/06/02.html]
D-Link была извещена еще в июле прошлого года, часть уязвимостей недавно была закрыта закрыта.
Практически синхронно с ними дипломники Universidad Europea de Madrid опубликовали результаты своей работы, связанной с анализом 22 домашних роутеров (D-Link, Netgear, Linksys, Zyxel, Huawei), в которых насчитали более 60 уязвимостей.
В обоих случаях присутствует полный комплект от простых XSS в веб-интерфейсе до удаленного исполнения кода и получения администраторского доступа.
Facebook начинает пользоваться OpenPGP
dl // 01.06.15 15:28
Facebook объявила о новом раунде борьбы за приватность пользователей: теперь можно указать в своем профиле публичный ключ OpenPGP, который будет использоваться для шифрования почтовых извещений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/06/01.html]
Кроме того, добавлена возможность обнародования этих ключей для использования всеми желающими, что может быстро превратить Facebook в крупнейший репозитарий OpenPGP-ключей.
Microsoft обнародовала список редакций Windows 10
dl // 13.05.15 20:07
Microsoft рассказала о планах на летний релиз Windows 10.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/05.html]
Система выйдет на 111 языках в 190 странах в следующих вариантах:
- Windows 10 Home - версия, ориентированная на домашние компьютеры и планшеты. Пользователи получат в свое распоряжение голосового помощника Cortana (не во всех странах), распознавание лиц и прочую биометрию, новый браузер, новый базовый набор универсальных приложений, от почты до просмотра видео.
- Windows 10 Mobile - версия для смартфонов и небольших планшетов.
- Windows 10 Pro - еще одна десктопно-планшетная версия, ориентированная на малый бизнес (традиционно основное отличие от Home - возможность подключения к доменам).
- Windows 10 Enterprise - корпоративная версия, пока все привычно.
- Windows 10 Education - а это новая редакция, основанная на корпоративной, и предназначенная для учебных заведений, студентов и преподавателей. Распространяется по академической лицензии.
- Windows 10 Mobile Enterprise - мобильно-корпоративная версия.
- Windows 10 IoT Core - минимальная версия для встраиваемых устройств. Кроме того, будут промежуточные варианты Windows 10 Enterprise и Windows 10 Mobile Enterprise, пригодные для установки, например, в банкоматах.
Крупное обновление продуктов Adobe
dl // 13.05.15 14:27
Adobe выпустила крупное обновление, закрывающее 52 уязвимости в Flash (все версии), Reader и Acrobat (все версии, кроме DC).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/04.html]
В списке исправлений полный комплект от удаленного исполнения кода и обхода ограничений на JavaScript до утечек памяти.
Майские обновления от MS
dl // 12.05.15 22:15
13 патчей на 48 уязвимостей, три критичных, десять важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/05/03.html]
Критичные: кумулятивное обновление IE, очередное удаленное исполнение кода при работе со шрифтами, удаленное исполнение кода в Windows Journal. Важные: удаленное исполнение кода в Office и SharePoint Server; эскалация привилегий в .NET, Silverlight, Service Control Manager, драйверах уровня ядра; обход защиты в ядре, движках JScript и VBScript; DoS на Microsoft Management Console; утечка информации в реализации Schannel, допускающей использование слабых ключей.
Предложить свою новость
подробно о проекте
Анализ криптографических сетевых...
