BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Microsoft открывает исходники кросс-платформенной .NET и выпускает бесплатную редакцию Visual Studio
dl // 13.11.14 01:31
На проходящей в Нью-Йорке конференции Microsoft Connect() случилось несколько анонсов, в которые еще несколько лет назад просто нельзя было бы поверить.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/11/04.html]

Открыты и выложены на github исходники основных компонентов Core .NET Framework, в дальнейшем ожидается добавление других компонентов. Анонсирован выпуск .NET Core Framework для Linux и Mac OS X.

Выпущена и доступна для загрузки Visual Studio Community 2013, включающая всю (!) функциональность Visual Studio Professional и доступная бесплатно для некорпоративных разработчиков (в том числе для коммерческого использования). Граница корпоративной разработки проходит на уровне 250 компьютеров в компании, 5 разработчиков и миллиардного годового дохода.

Выпущены предварительные версии Visual Studio 2015 и .NET 2015, поддерживающие разработку для всех основных мобильных платформ - Windows, iOS и Android. Причем (по крайней мере, в случае Android) не только с помощью Xamarin (который становится все более родным для VS, обещана поддержка Xamarin Starter Edition для пользователей Visual Studio Community и скидка для подписчиков MSDN на полные версии), но и используя честный native-код на C/C++.

Ну и всякое по мелочам - четвертое обновление Visual Studio 2013, Release Management for Visual Studio, развитие облачных разработок и прочие вкусности.

Источник: Microsoft News Center
теги: microsoft | обсудить | все отзывы (2)

Microsoft закрыла 19-летнюю уязвимость в IE
dl // 12.11.14 11:43
Одна из уязвимостей в IE, закрытых в минувший вторник, восходит аж к золотым времена Windows 95 и затрагивает все выпущенные с тех пор версии Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/11/03.html]
19-летняя уязвимость использовалась для атака класса man-in-the-middle и удаленного исполнения кода в течение последних 18 лет и была исправлена MS спустя полгода после обнаружения.

Источник: The Register
теги: microsoft, ie, patch, retro | обсудить | все отзывы (0)

Ноябрьские обновления от MS
dl // 12.11.14 01:20
Всего 16, закрывающих 33 уязвимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/11/02.html]
4 критичных, 8 важных, 2 умеренно важных и 2 анонсированных, но не выпущенных (это что-то новенькое, видимо, решили перестраховаться после недавних историй с отзывами патчей).

Критичные - кумулятивное обновление IE, удаленное исполнение кода в Windows OLE, Schannel, XML Core Services. Важные - удаленное исполнение кода в Microsoft Office 2007, эскалация привилегий в TCP/IP, Windows Audio Service, .NET Framework, Microsoft SharePoint Foundation; обход защиты в Remote Desktop Protocol и IIS; раскрытие информации в Active Directory Federation Services. И, наконец, эскалация привилегий в японской версии Microsoft Input Method Editor и DoS на драйверы уровня ядра.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Первый троянец для iOS
dl // 06.11.14 16:20
Точнее, первый известный, обходящийся без джейлбрейка.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/11/01.html]
WireLurker заражает iOS-устройства, подключенные по usb к компьютерам с OS X. В качестве основного источника распространения заразы называется китайский альтернативный Maiyadi App Store, в котором было обнаружено 467 зараженных приложений, скачанных 350 с лишним тысяч раз.

При атаке на iOS используется механизм, предназначенный для работы с корпоративными приложениями, так что пользователь сначала должен одобрить установку сертификата, необходимого для запуска WireLurker. Естественно, в случае с джейлбрейком все гораздо проще.

Источник: ZDNet
теги: ios | обсудить | все отзывы (0)

День прощания с Windows 7 и 8
dl // 31.10.14 23:59
31 октября 2013 стало последним днем коробочных продаж всех версий Windows 7, а год спустя за ней последовала и Windows 8.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/21.html]
Кроме того, окончательно прекращена продажа OEM-версий Windows 7 Home Basic, Home Premium и Ultimate.

И лишь OEM-версии Windows 7 Professional и Windows 8 еще будут доступны в течение какого-то времени.

Источник: Windows lifecycle fact sheet
теги: windows | обсудить | все отзывы (2)

«« « 61 | 62 | 63 | 64 | 65 | 66 | 67 | 68 | 69 | 70 » »»

Предложить свою новость