Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.901 RSS
  Апрель 2012  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 2 выпусков (1-2 раза в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.901 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Russian Security Newsline 11.04.2012


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: RSN
BuqTraq: БСК
Распределенные системы

Russian Security Newsline 11.04.2012

Апрельские обновления от MS
dl // 10.04.12 23:59
Всего 6, из которых 4 критичных и 2 важных. Критичные закрывают удаленное исполнение кода в IE, .NET, Windows Common Controls и обход ограничений безопасности с последующим удаленным исполнением кода при запуске локального специально подготовленного PE-файла. Важные - утечку информации в Forefront Unified Access Gateway и удаленное исполнение кода в Microsoft Office и Microsoft Works.
Источник: Microsoft Security Bulletin Summary
обсудить
Неделя Java
dl // 04.04.12 17:03
Java на этой неделе неплохо напомнила о себе. В понедельник стало известно о тихо устанавливающемся под MacOS трояне, который использует исправленную еще в феврале уязвимость, залатать которую в Apple традиционно не торопились. В результате пользователи "ОС, на которой нет вирусов", сразу получили целый ботнет из полумиллиона участников, а Apple наконец-то выпустила патчи для Mac OS X 10.6.8 Snow Leopard и 10.7.3 Lion.

Практически синхронно Mozilla объявила о блокировке в FireFox Java-плагинов старых версий (вплоть до версий 1.6.0.30 и 1.7.0.2), окончательно перестав надеяться на пользовательские обновления.

Честно говоря, самое разумное, что сейчас можно сделать с Java - заблокировать полностью в постоянно используемом браузере. И если никак без этого не обойтись - выделить под всякие клиент-банки и прочие корпоративные системы, до сих пор остающиеся основным рассадником заповедником java-апплетов на десктопах, какой-нибудь очень отдельный и редко используемый IE x64 (или любой другой столь же нелюбимый браузер). Других причин ее держать я просто не вижу, на вебе этот поезд давно ушел.
Источник: MacWorld, InfoWorld
обсудить



Также в выпуске:
В Flash появилось автообновление // 31.03.12 14:28
Возможная утечка информации о десятке миллионов кредиток // 30.03.12 19:09
Формально несуществующая уязвимость в Facebook для iOS и Android // 06.04.12 03:55

Другие обновления на сайте:

BugTraq - обозрение #317 // 05.04.12 02:00
- Неделя Java;
- В Flash появилось автообновление;
- Возможная утечка информации о десятке миллионов кредиток;
- Странный подарок Samsung Galaxy S/S2 от МТС (обновлено);
- Загадочным языком программирования Duqu был С;



Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Space dot com [8.94] 16.04.06 05:26
Сетевой роман [8.9] 07.11.06 00:12

Самые популярные темы форума за последнюю неделю:


[site updates]
Неделя Java [82]
[site updates]
Формально несуществующая уязвимость в Facebook для iOS и Android [57]
[site updates]
[lj] дропбоксное [40]
[software]
Есть ли прога, позволяющая перехватывать все файлы, которые качаются из сети. [36]
[humor]
)) [31]

Самые обсуждаемые темы форума за последнюю неделю:


[site updates]
Формально несуществующая уязвимость в Facebook для iOS и Android
[software]
Есть ли прога, позволяющая перехватывать все файлы, которые качаются из сети.
[site updates]
Неделя Java
[site updates]
[lj] дропбоксное
[site updates]
#317


Ведущий рассылки:
Дмитрий Леонов, http://gplus.to/dmitry.leonov/

В избранное