Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Октябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #212, 12.10.2005


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#212, 12.10.2005

Октябрьская порция исправлений от MS
dl // 11.10.05 23:47
Включает девять исправлений, три из которых критические и четыре важные.

Критические: кумулятивное обновление для IE, исправление уязвимости в MSDTC и COM+, исправление уязвимости в DirectShow (потенциальное удаленное исполнение кода во всех случаях).

Важные: исправляют удаленное исполнение кода в Windows Shell, опять-таки удаленное исполнение кода в Microsoft Collaboration Data Objects, уязвимость в Plug and Play, приводящую к очередному удаленному исполнению кода и повышению локальных привилегий, и еще одно удаленное исполнение кода в Client Service for NetWare.

Оставшиеся два исправляют DoS на Network Connection Manager и возможную подделку пути до закачиваемого файла при использовании Windows FTP-клиента, дающую возможность атакующему записать файл в произвольное место на пользовательской системе.
Источник: MS Security Bulletins

Google исправил XSS-дырку
dl // 11.10.05 00:28
Уязвимость, связанная с реализацией Google's AdWords, могла привести, например, к перехвату аккаунтов на гугле и прочим неприятностям, появляющимся вместе с возможностью подсунуть произвольный код на JavaScript другому пользователю. Дырка была обнаружена Finjan Software и исправлена Google в течение 30 часов, стороны остались взаимно довольны.
Источник: ZDNet

PHP конференция 2006
dl // 10.10.05 22:31
5-я международная конференция "Современные технологии эффективной разработки веб-приложений с использованием PHP" случится в мае 2006 года. Предполагаемые темы - применение PHP в веб-разработке, эффективное создание приложений, PHP и корпоративные информационные системы, будущее PHP. Совместно с конференцией пройдет серия мастер-классов (посвященных test driven development и разработке расширений PHP).

Тезисы докладов (из расчета 30-60 минут) принимаются до 1 февраля.
Источник: PHPClub

Безопасность от Microsoft: что нас ждет
dl // 06.10.05 19:28
Скотт Станцель (Scott Stanzel), старший менеджер безопасностного подразделения Microsoft, огласил в среду примерные планы компании по выпуску антивирусного софта. Уже сегодня на пресс-конференции в Мюнхене CEO Microsoft Стив Боллмер (Steve Ballmer) и вице-президент по безопасности Майк Нэш (Mike Nash) рассказали о стратегии Microsoft в области безопасности.

Выход первой беты Microsoft Client Protection запланирован на конец года. Продукт будет включать в себя антивирусную часть, основанную на купленном у GeCAD антивирусе, и то, что сейчас известно как Microsoft AntiSpyware (в девичестве Giant). За ним в следующем году последует бета антивируса для Exchange - Microsoft Antigen for Exchange (опять-таки прикупленный вместе с Sybari Software). Все эти продукты будут оптимизированы для использования с Active Directory и Windows Server Updates Services в целях упрощения развертывания и обновления.

Также анонсировано создание нового консорциума SecureIT Alliance, объединяющего ведущих производителей безопасностных решений для платформ Microsoft (Computer Associates, McAfee, Panda Software, RSA Security, Symantec, Trend Micro, VeriSign и т.п., всего 30 штук).
Источник: PC Advisor, пресс-релиз MS

Серьезная уязвимость в антивирусах Касперского
dl // 04.10.05 01:56
Переполнение буфера в библиотеке обработки CAB-файлов способно привести к исполнению произвольного кода на машине с установленным антивирусом, например, при обработке почтовых сообщений. Уязвимости подвержены как минимум все продукты, использующие библиотеку cab.ppl версии 5.0.20.0, включая Kaspersky Anti-Virus 4.x, 5.x, Kaspersky SMTP-Gateway 5.x. Информации об исправлении пока нет.
Источник: FrSIRT Advisories



Самые популярные темы на форуме за последнюю неделю:


[site updates] 15 минут, ради которых стоило ждать. Золотые годы сети Sprint. [921]
[sysadmin] О, великие гуру бат-файлов, а может быть даже vbs-скриптов! I need your help [871]
[site updates] Баг в командном процессоре cmd.exe [230]
[job] Хакер ищет работу. [210]
[dnet] [RC5] Game Over [204]

Самые обсуждаемые темы на форуме за последнюю неделю:


[dnet] [RC5] Game Over
[miscellaneous] посоветуйте хостинг
[beginners] HiJackThis и базы AVP
[hardware] уронили винт
[hardware] Частота обновления:(


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.bugtraq
Архив рассылки 		Отписаться
Вспомнить пароль
В избранное