BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Мартовские обновления от MS и Adobe
dl // 13.03.13 05:32
Microsoft: всего 7 обновлений, закрывающих 20 уязвимостей, 4 критичных, 3 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/03.html]
Критичные включают кумулятивное обновления для IE, исправление удаленного исполнения кода в Microsoft Silverlight и Microsoft Visio Viewer 2010 и эскалации привилегий в SharePoint. Важные закрывают утечку информации в Microsoft OneNote и Office Outlook for Mac, эскалацию привилегий в usb-драйверах.

Adobe: обновление Flash Player, закрывающее 4 уязвимости.

Источник: Microsoft, Adobe
теги: microsoft, adobe, patch | обсудить | все отзывы (0)

Кража паролей Evernote
dl // 02.03.13 21:03
Evernote сообщает об утечке пользовательской информации (включающей сведения о привязанных к аккаунтам адресам и хэши паролей), которая была обнаружена 28 февраля.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/02.html]
Заверяют, что неавторизованного доступа к содержимому аккаунтов либо финансовой информации премиум и бизнес-пользователей замечено не было. На всякий случай всем пользователям предложено заменить пароли.

Источник: Evernote
теги: leak, password | обсудить | все отзывы (0)

Очередная 0-day уязвимость в Java
dl // 02.03.13 19:17
Java продолжает подтверждать свою репутацию - на этот раз в FireEye обнаружили уязвимость, работающую в последних на текущий момент версиях Java v1.6 Update 41 и Java v1.7 Update 15.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/03/01.html]
Утешает лишь не очень надежный механизм ее использования. В отличие от простого запрета менеджера безопасности, характерного для других уязвимостей, тут атакующий получает возможность чтения/записи в произвольную область памяти процесса виртуальной машины. Дальше он должен добраться до блока памяти, отвечающего за состояние менеджера безопасности, но при попытке перезаписи больших областей памяти вся JVM иногда просто успевает упасть раньше.

Рекомендации традиционные - "если рассудок и жизнь дороги вам, держитесь подальше от торфяных болот".

Источник: The Next Web
теги: java | обсудить | все отзывы (0)

Очередное срочное обновление Flash
dl // 27.02.13 15:47
Adobe догоняет Oracle по числу внеочередных патчей - вот уже третье обновление Flash Player за этот месяц.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/15.html]
Закрывает три уязвимости, две из которых уже активно используются. Пользователям Windows и Mac OS рекомендовано обновление в течение 72 часов.

Источник: cnet
теги: adobe, flash | обсудить | все отзывы (0)

Java и Reader обновились
dl // 20.02.13 15:14
Oracle выпустила уже третье за месяц обновление Java (7u15).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2013/02/14.html]
Синхронно Adobe обновила Reader, устраняя недавно обнаруженный обход песочницы (на вебе 11.0.02 еще нет, есть на ftp).

Источник: java, reader
теги: adobe, acrobat, java | обсудить | все отзывы (1)

«« « 91 | 92 | 93 | 94 | 95 | 96 | 97 | 98 | 99 | 100 » »»

Предложить свою новость