Cisco залатала трехлетнюю уязвимость
dl // 25.10.14 22:41
Cisco закрыла уязвимость в Telnet на Cisco AsyncOS, приводящую к удаленному исполнению кода, о которой впервые сообщалось в 2011 году.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/17.html]
Справедливости ради надо заметить, что уже в 2012 году Cisco опубликовала информацию об этой уязвимости и рекомендации по борьбе с ней (сводящиеся в основном к запрету доступа к telnet).

Источник: The Register теги: cisco, retro  |  обсудить  |  все отзывы (0)

1Hippeus
dl // 25.10.14 22:11
На Highload++ ожидается доклад Леонида Юрьева (известного многим старожилам форума), посвященный инфраструктуре обмена сообщениями 1Hippeus, обеспечивающей эффективную передачу сообщений как в пределах одной системы (включая взаимодействие между user-mode приложениями, модулями ядра, гостевыми ОС в рамках одного супервизора), так и в кластере.

Источник: Тезисы доклада теги: конференции  |  обсудить  |  все отзывы (0)

Microsoft предупреждает еще об одной уязвимости, похожей на SandWorm
dl // 22.10.14 18:46
Microsoft предупреждает пользователей об очередной атаке, использующей уязвимость в механизме обработке OLE-объектов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/15.html]
Она очень похожа не недавно исправленный SandWorm и тоже использует для распространения PowerPoint-файлы (хотя вполне могут быть использованы и другие документы). В известных случаях атака приводила к появлению окна User Account Control (UAC) - если он, конечно, был включен в данной системе.

Выпуск очередных патчей ожидается 11 ноября, до тех пор пользователям предлагается использовать OLE packager Shim Workaround fix-it (единственное исключение - пользователи 64-битного PowerPoint под 64-битной Windows 8.x).

Источник: Microsoft Security Advisory 3010060 теги: microsoft  |  обсудить  |  все отзывы (0)

Крупное обновление продуктов Apple
dl // 18.10.14 14:16
Без особого шума Apple выпустила 150 исправлений для своих десктопных и серверных систем, а также для iTunes.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/14.html]
Наконец-то исправлен Shellshock, устранен POODLE, закрыта масса удаленных исполнений кода. Львиная доля исправлений приходится на iTunes - 83 уязвимости, 30 из которых Apple обнаружила сама, еще 31 в копилку добавил Google.

Источник: The Register теги: apple  |  обсудить  |  все отзывы (0)

Очередное отозванное проблемное обновление
dl // 18.10.14 14:06
У Microsoft опять не задалось с обновлениями.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2014/10/13.html]
Часть октябрьских обновлений пару дней не устанавливались из-за ошибки в инсталляторе, а обновление KB2949927, добавляющее поддержку SHA-2 в Windows 7 и Windows Server 2008 R2, у некоторых пользователей стало приводить к постоянным перезагрузкам системы. Сегодня оно уже отозвано, пользователям рекомендуется его откатить.

Источник: ZDNet теги: microsoft, patch  |  обсудить  |  все отзывы (3)

««    «   71  |  72  |  73  |  74  |  75  |  76  |  77  |  78  |  79  |  80   »    »»

Предложить свою новость