Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 24.12.2008


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 24.12.2008

На подходе внеочередной критический патч для IE
dl // 17.12.08 01:59
Microsoft предупредила о том, что в среду будет выпущен внеочередной патч для IE, закрывающий недавно обнаруженную уязвимость, уже активно используемую в трояне AZN. С учетом того, что множество сайтов уже сейчас вовсю заражают своих посетителей, лучше вообще не использовать IE до получения обновления, либо установить в настройках высокий уровень безопасности и заблокировать доступ к файлу Ole32db.dll.
Источник: cnet, Microsoft Security Advisory
обсудить
Browser Security Handbook
dl // 12.12.08 02:02
Перешедший чуть более года назад в Google Михал Залевски (Michal Zalewski), ранее известный по ряду уязвимостей, обнаруженных им в различных браузерах, опубликовал Browser Security Handbook - обзор подходов к обеспечению безопасности в браузерах вместе со сводными таблицами, описывающими эффективность их реализации (равно как и наличие таковой) в девяти версиях современных браузеров - от IE6 до Chrome. Крайне познавательный и емкий материал, всячески рекомендую всем интересующимся веб-безопасностью.
Источник: Browser Security Handbook
обсудить
Google отрелизил Chrome
dl // 11.12.08 23:38
На удивление быстро Google сменил статус Chrome с беты на релиз, обновленная версия рапортует о себе как 1.0.154.36. По словам разработчиков, эта версия включает множество мелких исправлений, кроме того, и без того быстрый браузер существенно ускорен - практически в полтора раза, если верить авторам. Релиз не включает самой ожидаемой функции - поддержки расширений. Их поддержка обещана в ближайшем будущем, а особо нетерпеливым пользователям предложена возможность подписаться на регулярные рабочие обновления с помощью Google Chrome Channel Chooser (устойчивость этих версий, впрочем, не гарантируется).
Источник: cnet
обсудить
Декабрьские обновления от MS
dl // 10.12.08 00:34
Довольно крупная порция обновлений - шесть критических, два важных, исправляющих 28 уязвимостей. Критические включают исправления сразу нескольких уязвимостей в рантайме от Visual Basic 6.0, Word и Excel, а также исправления уязвимостей в GDI, Windows Search и кумулятивное обновление для IE. Все упомянутые уязвимости способны привести к исполнению кода на удаленной машине, для некоторых уже существуют общедоступные эксплоиты. Важные исправляют удаленное исполнение кода в Windows Media Components и повышение привилегий в SharePoint Server.
Источник: Microsoft Security Bulletin Summary
обсудить


Также в выпуске:
Microsoft признала наличие критической уязвимости в SQL Server // 23.12.08 22:34

Другие обновления на сайте:

BugTraq - обозрение #267 // 12.12.08 02:00
- Google отрелизил Chrome;
- Уязвимость GMail, позволяющая перехватывать почту атакуемого;
- Adobe выпустила бету C/C++ компилятора для Flash;
- Microsoft заменит OneCare бесплатным антивирусом;
- Устранение источника спама может привести к волне атак;



Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.25] 17.06.03 05:40
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Space dot com [9.13] 16.04.06 05:26
Хакеры! [9] 15.05.01 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.93] 26.02.03 01:49

Самые популярные темы форума за последнюю неделю:


[operating systems]
[Vista Business 32bit] Мой первый опыт... :-\ [954]
[humor]
Отражение в зеркале да, так нет [525]
[dnet]
[OGR] Появились 508 клиенты (беты) [450]
[software]
Аська без номера [105]
[programming]
[MFC, Win32] CRichEditCtrl - пытаюсь подсвечивать синтаксис [83]

Самые обсуждаемые темы форума за последнюю неделю:


[dnet]
[OGR] Появились 508 клиенты (беты)
[beginners]
Вопрос про вирус
[hacking]
Credit card
[miscellaneous]
Ustin с бездником, всего наилучшего !
[miscellaneous]
Русские имена переменных, за или против ?



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное