BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Апрельские обновления от MS и Adobe
dl // 09.04.13 22:39
Всего 9, закрывают 12 уязвимостей, два критичных, остальные важные.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/05.html]
Критичные - кумулятивное обновление для IE и исправление удаленного исполнения кода в Remote Desktop Client. Важные - утечка информации в SharePoint, DoS на Active Directory с помощью LDAP-запроса, эскалация привилегий в ядре, Client/Server Run-time Subsystem, Microsoft Antimalware Client, компоненте MS Office HTML Sanitization и в четырех ситуациях с драйверами уровня ядра.

И уже традиционно синхронно с MS свои обновления выпустила Adobe - для Coldfusion, Flash и Shockwave.

Источник: Microsoft Security Bulletin Summary
теги: microsoft, patch | обсудить | все отзывы (0)

Википедия попала в реестр запрещенных сайтов
dl // 05.04.13 17:42
Русская Википедия опубликовала в своем твиттере ссылку на скан полученного уведомления о внесении в реестр запрещенных сайтов статьи "Курение каннабиса".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/04.html]
Причем статья попала туда аж 13 декабря, а решение о ее запрете было принято 26 марта.

Запасаемся попкорном.

Источник: текст уведомления
теги: wikipedia | обсудить | все отзывы (4)

Биткойновые трояны осваивают скайп
dl // 05.04.13 05:33
Лаборатория Касперского сообщает о распространяемом через скайп трояне, использующем зараженный компьютер для добычи биткоинов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/03.html]
Это, разумеется, не первый такой случай, но уж очень удачно совпавший со всплеском интереса к биткоину. Анонимность биткоинов делает их майнинг идеальным занятием для ботнетов.

Пользователям ссылка на троян приходит вместе с сообщением про любимую фотографию (с вариантами на разных языках). В случае удачного заражения троян подгружается с сервера в Индии и получает команды с сервера в Германии. Признак заражения - загружающий по максимуму систему процесс с невоспроизводимым именем, запущенный командой bitcoin-miner.exe с соответствующими параметрами.

Параллельно через тот же скайп распространяется другой троян, содержащий в своем коде недвусмысленно свидетельствующую о его намерениях строку "Bitcoin\wallet.dat".

Источник: The Register
теги: skype, ecurrency | обсудить | все отзывы (15)

Google представила новый движок для Chrome
dl // 04.04.13 04:11
Просто какой-то день новых браузерных движков.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/02.html]
На этот раз не совсем уж новый - просто Google форкнула используемый ей ранее WebKit, назвала его Blink и теперь будет использовать его в Chromium и Chrome взамен "чистого" WebKit. Этот шаг объясняется тем, что в Chrome используется совершенно отличная от других браузеров многопроцессная архитектура, и необходимость поддержки этих двух подходов слишком усложняла и WebKit, и Chromium/Chrome. По словам разработчиков, это позволит вычистить из проекта 7 тысяч файлов с 4.5 миллионами строк кода.

Примеру Google последует и Opera, только недавно решившая сменить свой движок Presto на WebKit. Точнее, поскольку Opera собиралась брать за основу Chromium, можно считать, что тут планы не изменились.

Источник: Engadget
теги: google | обсудить | все отзывы (2)

Mozilla и Samsung собираются сделать новый мобильный браузер
dl // 04.04.13 03:13
Mozilla и Samsung анонсировали планы по построению с нуля браузера, ориентированного на современное мобильное железо.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/04/01.html]
В его основе должен лежать браузерный движок Servo, разработанный для Android и ARM, и написанный на новом языке Rust, версию 0.6 которого только что выпустила Mozilla.

Rust является очередным языком, нацеленным на те же ниши, что традиционно занимает C++, сочетая высокоуровневые абстрации с точным управлением аппаратными ресурсами, но оставаясь при этом "безопасным по умолчанию" за счет предотвращения целого класса ошибок, связанных с управлением памятью. Кроме того, он включает "легкие" примитивы для реализации параллелизма, облегчая разработку приложений, эффективно использующих современные многоядерные платформы. Где-то я все это уже слышал. Что ж им всем-то так не терпится сочинить свой С++, с ~~блэкджеком~~ защитой памяти и параллелизмом.

Источник: The Next Web
теги: mozilla | обсудить | все отзывы (0)

«« « 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 » »»

Предложить свою новость