BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Google продолжает троллить Microsoft
dl // 16.01.15 19:04
Уже в третий раз за месяц Google публикует информацию об уязвимости в Windows, игнорируя просьбы Microsoft ("ну еще чуть-чуть, в следующем месяце исправим").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/05.html]
90 дней с момента информирования (17.10.14) - и привет, "Deadline exceeded - automatically derestricting".

Источник: The Hackers News
теги: microsoft, google | обсудить | все отзывы (0)

Январские обновления от MS
dl // 13.01.15 23:53
Восемь, из которых одно критичное, закрывают по одной уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/04.html]
Критичное - удаленное исполнение кода в Telnet Service. Важные: эскалация привилегий в Windows Application Compatibility Cache, Windows User Profile Service, компоненте TS WebProxy, драйвере WebDAV; обход защиты в Network Location Awareness Service и Windows Error Reporting; DoS на реализацию Network Policy Server RADIUS.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Microsoft раскритиковала Google
dl // 12.01.15 16:25
Поводом стало обнародование информации о двух уязвимостях в Windows 8.1 (одной - за два дня до выпуска исправления, другой - 29 декабря).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/03.html]
Google действовала в рамках своей инициативы Project Zero, согласно которой производителям дается ровно 90 дней на исправление. Microsoft же выпускает исправления строго по графику (как правило) и считает нескоординированное обнародование подобной информации (несмотря на просьбы) опасным для пользователей.

Источник: The Verge
теги: microsoft, google | обсудить | все отзывы (0)

8 уязвимостей в OpenSSL
dl // 10.01.15 22:53
Выпущены новые версии OpenSSL - 1.0.1k, 1.0.0p и 0.9.8zd, закрывающие 8 уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/02.html]
На этот раз не так страшно, как в прошлые разы, DoS в худшем случае.

Источник: ITWorld
теги: ssl | обсудить | все отзывы (1)

Уязвимость в роутерах ASUS
dl // 10.01.15 15:45
В прошивках домашних роутеров ASUS обнаружилась уязвимость, позволяющая пользователям локальной сети получить администраторский доступ к устройсту.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2015/01/01.html]
Проблема заключается в запущенном из-под рута сервисе infosvr, предназначенном для упрощения конфигурации.

Предварительный способ защиты - блокировка 9999 udp-порта, на котором сервис слушает широковещательные пакеты.

Источник: The Register
теги: router | обсудить | все отзывы (0)

«« « 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 » »»

Предложить свою новость