Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.889 RSS
  Октябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.889 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 20.10.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 20.10.2006

Свежая уязвимость в IE7
dl // 19.10.06 20:08
Не прошло и суток с момента выхода IE7, как Secunia сообщила о достаточно противной уязвимости, приводящей к получению доступа к критичной информации - например, к доступу к онлайновым ресурсам в контексте чужого броузера. Ошибка связана с обработкой редиректов для адресов вида "mhtml:".
Источник: Secunia
обсудить
Yahoo выпустила IE7 раньше Microsoft
dl // 19.10.06 14:13
Yahoo выпустила версию IE7, оптимизированную для использования со своим порталом, на несколько часов раньше Microsoft. В нее включен тулбар Yahoo, установлен свой поисковик по умолчанию и т.п. Сам IE7 появился на сайте MS уже ближе к вечеру среды. Начиная со следующего месяца он будет устанавливаться на пользовательские системы через механизм автоматического обновления.
Источник: cnet
обсудить
McAfee и Symantec не удовлетворены действиями Microsoft
dl // 18.10.06 16:25
В ответ на недавний шаг Microsoft, открывшей партнерам API для доступа к Security Center, McAfee и Symantec выступили с заявлениями, смысл которых сводится к тому, что Microsoft делает слишком мало и слишком поздно.

Вице президент McAfee отметил, что вопреки публичным заявлениям, Microsoft не слишком охотно идет на сотрудничество - так, совершенно ничего не было получено по поводу технологии PatchGuard, использование которой в 64-битных версиях Windows и вызвало основной поток критики в адрес MS. Он назвал неприемлемым намерение Microsoft отложить публикацию API для доступа к ядру до выхода первого сервис пака.

Symantec в своем заявлении приветствует анонсы Microsoft, но вежливо интересуется, когда ж можно будет получить детальную информацию по взаимодействию с Windows Security Center и PatchGuard. С учетом того, что Vista уйдет к поставщикам уже через считаные недели, Microsoft хорошо бы поторопиться c предоставлением информации, которая необходима сторонним производителям для корректной интеграции своих продуктов.
Источник: The Register
обсудить

Мегапатч от Oracle
dl // 18.10.06 09:32
Oracle выпустила очередное квартальное обновление для своих продуктов, включающее 101 (!) исправление различных уязвимостей. Из них 63 связаны с основном продуктом компании - сервером БД, 45 могут быть использованы для удаленной атаки, и по крайней мере шесть могут быть использованы без использования имени пользователя.

Впрочем, выпуск таких мегапатчей стал уже традицией для Oracle - так, январьский патч включал 103 исправления. Компанию критикуют не столько за это, сколько за неторопливость (шесть известных ошибок оставались неисправленными 650 дней) и болезненную реакцию на публикацию информации об уязвимостях.
Источник: The Register
обсудить

Microsoft сделала шаг навстречу безопасникам
dl // 17.10.06 09:37
В понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center. API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.
Источник: InfoWorld
обсудить


Другие обновления на сайте:

Конкурс // 18.10.06 00:14
Теория и практика восстановления паролей Internet Explorer // Иван Орлов



Продолжается прием статей на конкурс BugTraq'2006

Третья пятерка из рейтинга статей:

Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.87] 26.02.03 01:49
Как был взломан "Релком-Украина" [8.87] 19.09.98 12:00
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85] 12.04.03 07:57
Поиск SQL-инъекций на примере MyBB 1.00 RC4 [8.77] 15.05.05 19:24
Кевин Митник: история жизни легендарного хакера [8.77] 17.09.03 00:26

Самые популярные темы на форуме за последнюю неделю:


[site updates]
Кевин Митник: история жизни легендарного хакера [984]
[sysadmin]
за что я люблю админа или мой маленькой "большой брат" [570]
[site updates]
Гражданская позиция номер шесть [323]
[site updates]
Харакири за спам [314]
[hacking]
Нужен пароль пользователя или... [305]

Самые обсуждаемые темы на форуме за последнюю неделю:


[programming]
Поиск путей, имеющего максимальное число общих пунктов с заданным
[sysadmin]
Закрыть USB порты
[programming]
Я как то выкладывал перловую спираль. Вот еще поздравлялка с рождеством на Plain C
[site updates]
Подключение сетевых дисков в домене
[site updates]
Разработчика RaiserFS обвиняют в убийстве жены


Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/

В избранное