Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 31.12.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 31.12.2006

C наступающим
dl // 31.12.06 23:59
И опять с очередным перебросом циферок всех читателей.

Что касается вопроса, который, думаю, волнует участников конкурса статей - оглашение результатов конкурса, видимо, придется перенести на после выходных, поскольку не все члены жюри, к сожалению, успели отметиться. В качестве небольшой компенсации за затянувшееся ожидание я решил увеличить число книжных призов.

обсудить


MS подтвердила существование уязвимости в подcистеме csrss
dl // 23.12.06 00:08
В блоге Microsoft Security Response Center появилось подтверждение существования ошибки в Client Server Run-Time Subsystem, которая может привести к повышению локальных привилегий. Код, запарывающий память csrss, что в большинстве случаев выкидывает систему (от win2k до висты) на синий экран, использует штатную функцию WinAPI MessageBox.

Пока в Microsoft сохраняют спокойствие, продолжая считать Висту самой безопасной современной платформой и отслеживая ситуацию, связанную с этой уязвимостью.
Источник: security.nnov.ru, анализ исходного кода
обсудить


Критические обновления для продуктов Mozilla
dl // 21.12.06 02:18
Вышли обновления для всех основных продуктов - Firefox 2.0.0.1, Firefox 1.5.0.9, Thunderbird 1.5.0.9, SeaMonkey 1.0.7. Исправлены уязвимости, потенциально приводящие к XSS-атакам, удаленному исполнению кода и утечке критичной информации.
Источник: ZDNet
обсудить


Также в выпуске:
MS обнародовала проект API для доступа к ядру Висты // 21.12.06 03:46
MS пытается бороться с пиратской Вистой // 14.12.06 22:47

Другие обновления на сайте:

Библиотека::безопасность // 22.12.06 01:49
Практические аспекты проведения аудита информационной безопасности в соответствии с лучшей западной практикой // Илья Медведовский


BugTraq - обозрение #235 // 15.12.06 01:18
- MS пытается бороться с пиратской Вистой;
- Декабрьские обновления от MS;
- Конкурс статей - финишный створ;
- Решение абаканской судьи способно поставить крест на рунете;



Третья пятерка из рейтинга статей:

Как был взломан "Релком-Украина" [8.9] 19.09.98 12:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.88] 26.02.03 01:49
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85] 12.04.03 07:57
Space dot com [8.84] 16.04.06 05:26
Сотрудники компании как основной источник организационных угроз информационной безопасности [8.83] 16.04.06 05:25

Самые популярные темы на форуме за последнюю неделю:


[networking]
Месенджер [308]
[guestbook]
Удвоение пункта в новостях в шапке [194]
[dnet]
Неприятные новости ((( [122]
[beginners]
Корявая-корявая SetForegroundWindow [113]
[programming]
[Win32] TVM_GETITEM в "чужом" окне [95]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous]
А орден при чем? За налоги?
[networking]
Проблема с сетью
[operating systems]
Кто что думает по материалам сайта BadVista.org?
[miscellaneous]
С Новым Годом :)
[networking]
gmail почта через TheBat



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное