Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 13.06.2007


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 13.06.2007

Июньские обновления от MS
dl // 12.06.07 21:42
На этот раз шесть штук, по одному умеренному (возможная утечка информации в Висте за счет получения непривилегированным пользователем доступа к информации из локальных хранилищ) и важному (удаленное исполнение кода в Visio), четыре критических.

Все критические обновления связаны с латанием ошибок, допускающих удаленное исполнение кода и включают кумулятивное обновление для IE, кумулятивное обновление для Outlook Express и Windows Mail, исправление уязвимостей в Windows Schannel Security Package и некой функции Win32 API.
Источник: Microsoft Security Bulletin Summary for June 2007
обсудить


Google Desktop тоже оказался уязвимым к атакам man-in-the-middle
dl // 01.06.07 22:14
Буквально через день после обнародования информации о потенциальной уязвимости в большинстве популярных тулбаров для FireFox Роберт Хансен (Robert Hansen) продемонстрировал аналогичную атаку на Google Desktop. Поскольку в своей работе Desktop взаимодействует с гуглевским сервером по незащищенному протоколу, врезавшийся в это взаимодействие атакующий вполне может встроить в приходящую страницу произвольный код на JavaScript, в том числе и позволяющий запустить любую программу на компьютере жертвы.

Как и в прошлом случае, наиболее очевидный сценарий использования включает заманивание потенциальных жертв на халявные точки WiFi.
Источник: InfoWorld
обсудить




Также в выпуске:
Apple выпустила бету Safari, полную ошибок // 12.06.07 21:50
Две пары уязвимостей в IE и FireFox // 05.06.07 11:22
Сбой центрального сервера парализовал московские турникеты // 01.06.07 11:38
Mozilla выпустила шесть исправлений для FireFox // 01.06.07 02:16

Другие обновления на сайте:

BugTraq - обозрение #241 // 02.06.07 02:00
- Сбой центрального сервера парализовал московские турникеты;
- Mozilla выпустила шесть исправлений для FireFox;
- Не стоит слишком доверять тулбарам FireFox;
- Раскрытие личной информации с помощью LiveJournal OpenID;
- Рекламное объявление 'Щелкни здесь, чтобы заразиться' собрало несколько сотен посетителей;



Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.14] 17.06.03 05:40
Dont feed forum trolls. Форумные тролли паразиты Сети. [9] 28.03.07 00:34
Лабиринт. Часть 2 [9] 28.03.07 00:24
Space dot com [8.93] 16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.92] 26.02.03 01:49

Самые популярные темы на форуме за последнюю неделю:


[site updates]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [3574]
[humor]
Та-ак... Нас поимели спамеры: [413]
[humor]
Протолкнем баян Назарбаеву? :) [407]
[dnet]
[OGR] Так что, переходите на ОГРызки... [351]
[humor]
Сертификат [283]

Самые обсуждаемые темы на форуме за последнюю неделю:


[web building]
Русский текст в Mysql
[software]
С wav'ами проблемы: Винамп их не хочет проигрывать, а ВМП играет без проблем.
[miscellaneous]
Void! С Днем рождения!
[humor]
Сертификат
[dnet]
снизить нагрузку на процессор в 2 раза чтобы ничего не перегревалось



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное