Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 15.04.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 15.04.2006

Far 1.70
dl // 30.03.06 00:57
После долгого перерыва Far Group выпустила подряд сразу несколько релиз-кандидатов версии 1.70 культового менеджера файлов Far, закончив эту серию 29 марта выпуском окончательной версии.
Источник: сайт программы
обсудить
Два неофициальных патча IE
dl // 29.03.06 02:30
eEye Digital Security и Determina практически синхронно выпустили неофициальные патчи, исправляющие недавно обнародованную уязвимость в IE, которая приводит к исполнению произвольного кода на атакуемой системе. Уже второй раз за последние три месяца сторонние разработчики решают не ждать милостей от Microsoft и опережают ее в выпуске исправлений. Впрочем, в отличие от предыдущего случая, аналитики не рекомендуют всем подряд устанавливать эти патчи, предлагая следовать рекомендации MS по запрету Active Scripting. Между тем, сообщается уже о как минимум 200 сайтах, которые разместили код, атакующий посетителей.

Ранее Microsoft предполагала выпустить свой патч по обычному расписанию, в очередной второй вторник, который случится 11 апреля, но теперь рассматривается вариант и более раннего его выхода.
Источник: cnet
обсудить


Апрельские обновления от MS
dl // 12.04.06 01:41
На этот раз вышло 5 обновлений, в том числе одно важное (уязвимость в Outlook Express, допускающая удаленное исполнение кода) и три критических - удаленное исполнение кода в Windows Explorer, удаленное исполнение кода в Microsoft Data Access Components и кумулятивное обновление для Internet Explorer, исправляющее десяток уязвимостей, включая недавно обнаруженную уязвимость в обработке DHTML.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
FireFox - разрушитель семей // 28.03.06 02:58
Пиратские версии Висты будут не столь красивыми // 14.04.06 19:49

Другие обновления на сайте:

BugTraq - обозрение #223 // 30.03.06 01:04
- Far 1.70;
- Два неофициальных патча IE;
- FireFox - разрушитель семей;
- Norton блокировал AOL;
- Пятничный McAfee блокировал Excel;



Продолжается прием статей на конкурс BugTraq'2006

Третья пятерка из рейтинга статей:

Коровий культ. История группы Cult of the Dead Cow. [9] 11.03.06 03:23
Методика оценки риска ГРИФ 2005 из состава Digital Security [9] 27.10.05 01:51
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.86] 26.02.03 01:49
Кевин Митник: история жизни легендарного хакера [8.79] 17.09.03 00:26
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.73] 12.04.03 07:57

Самые обсуждаемые темы на форуме за последнюю неделю:


[humor]
telnet pochta3.mtw.ru 25
[hardware]
Seagate недает на себя зайти
[operating systems]
два ADSL подключения
[networking]
накрылось подключение по локальной сети 2-х компов - HELP
[theory]
Спуфинг SSL-защищнных серверов



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное