BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Обновление Яндекс.Диска поломало Windows
dl // 03.12.13 00:08
После установки вышедшего в конце ноября обновления Яндекс.Диска 1.1.6 у ряда пользователей Windows 7 возникли многочисленные проблемы с системой - слет активации, потеря системных файлов, драйверов видеокарт и т.п.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/12/01.html]
Выяснилось, что в некоторых ситуациях вместе с предыдущей версией инсталлятор Яндекс.Диска пытался удалить весь системный каталог (а по некоторым отзывам и вовсе весь системный раздел). Пользователям с включенным UAC повезло чуть больше, но и у них как минимум терялась активация (особенно "приятно" было тем, у кого все это обновление прошло автоматически).

Причем проблема с деинсталлятором, судя по всему, возникла несколько билдов назад, так что простое удаление версии 1.1.5, как и обновление 1.1.5->1.1.7, может привести к столь же печальным последствиям. Судя по всему, срочно выпущенная версия 1.1.8 все-таки разруливает ситуацию, хотя испорченные системы это уже не спасет, их все равно придется реанимировать вручную. Число пострадавших пока не поддается даже приблизительному подсчету - многие пользователи вообще не поняли, что проблемы связаны с ЯД, традиционно виня в них Windows или вирусы.

Все это не может не напомнить аналогичное головотяпство двухлетней давности.

Представители Яндекса в отдельных комментариях и личных письмах приносят свои извинения пострадавшим, признают проблемы с удалением версии 1.1.5, ранее установленной из-под администратора либо для всех пользователей, призывают ни в коем случае ее не удалять, а обновлять на стабильную версию 1.1.8. Блог ЯД пока хранит молчание, хотя пользователей стоило бы оповестить и не только через сторонние ресурсы.

Источник: ru-board
теги: stuff | обсудить | все отзывы (3)

Ноябрьские обновления от MS
dl // 12.11.13 22:59
8 патчей, закрывающих 19 уязвимостей, из которых 10 приходится на Inernet Explorer.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/11/01.html]
Еще два критичных патча закрывают удаленное исполнение кода при открытии файла в Wordpad и запрещают ActiveX-контрол InformationCardSigninHelper. Оставшиеся пять закрывают удаленное исполнение кода в MS Office при открытии файлов WordPerfect, эскалацию привилегий в гипервизоре Hyper-V, утечку информации в Windows Ancillary Function Driver и Microsoft Outlook, DoS на сервис обработки сертификатов X.509.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Взлом Adobe оказался на порядок крупнее
dl // 29.10.13 17:23
В первые дни после случившегося в начале месяца взлома Adobe сообщалось о компрометации почти трех миллионов пользовательских аккаунтов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/10/08.html]
Реальность оказалась еще суровее - теперь Adobe подтвердила, что речь идет уже о 38 миллионах аккаунтов активных пользователей и неизвестно о каком количестве неактивных.

Источник: cnet
теги: adobe, leak | обсудить | все отзывы (0)

35 тысяч взломанных vBulletin
dl // 16.10.13 19:44
В конце августа автор vBulletin опубликовал предупреждение о возможности легкого взлома версий 4.x и 5.x этого популярного форума.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/10/07.html]
С тех пор по оценке Imperva эта уязвимость была успешно использована более 35 тысяч раз. Уязвимость легко обнаруживается, автоматизированные средства получения администраторского доступа разбежались по сети.

Все, что нужно для предотвращения атаки - удалить каталоги /install и /core/install, оставшиеся после установки.

Источник: Krebs on Security
теги: уязвимости | обсудить | все отзывы (0)

Крупный квартальный патч от Oracle
dl // 16.10.13 18:33
Вслед за сменой номеров патчей Java Oracle сделала действительно полезный шаг и привязала выходы обновлений Java к своим традиционным ежеквартальным патчам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/10/06.html]

В результате этого склеивания получился очередной мегапатч, включающий 127 исправлений, причем к Java относится аж 51, и почти все они клиентские.

Источник: Oracle Critical Patch Update Advisory
теги: oracle, patch, java | обсудить | все отзывы (0)

«« « 81 | 82 | 83 | 84 | 85 | 86 | 87 | 88 | 89 | 90 » »»

Предложить свою новость