Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #223, 30.03.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#223, 30.03.2006

Far 1.7
dl // 30.03.06 00:57
После долгого перерыва Far Group выпустила подряд сразу несколько релиз-кандидатов версии 1.7 культового менеджера файлов Far, закончив эту серию 29 марта выпуском окончательной версии.
Источник: сайт программы


Два неофициальных патча IE
dl // 29.03.06 02:30
eEye Digital Security и Determina практически синхронно выпустили неофициальные патчи, исправляющие недавно обнародованную уязвимость в IE, которая приводит к исполнению произвольного кода на атакуемой системе. Уже второй раз за последние три месяца сторонние разработчики решают не ждать милостей от Microsoft и опережают ее в выпуске исправлений. Впрочем, в отличие от предыдущего случая, аналитики не рекомендуют всем подряд устанавливать эти патчи, предлагая следовать рекомендации MS по запрету Active Scripting. Между тем, сообщается уже о как минимум 200 сайтах, которые разместили код, атакующий посетителей.

Ранее Microsoft предполагала выпустить свой патч по обычному расписанию, в очередной второй вторник, который случится 11 апреля, но теперь рассматривается вариант и более раннего его выхода.
Источник: cnet


FireFox - разрушитель семей
dl // 28.03.06 02:58
Жила-была пара. Встречались пять лет, делили один компьютер с разными аккаунтами под Windows XP. И все бы хорошо, но надо ж было такому случиться, что девушка запустила FireFox и зашла на какой-то сайт, где ввела пароль, а FireFox предложил его запомнить. Выбрав сперва "Never Save Password", чуть позже она передумала и зашла в Password Manager. И в этом менеджере она увидела массу адресов сайтов знакомств, пароли к которым парень не хотел запоминать, но список которых просочился с его аккаунта. После чего, цитируя ее, "I realized who, how and what... and sh*t hit the fan"...
Источник: Shneier on Security, Bugzilla Bug 330884


Norton блокировал AOL
dl // 17.03.06 05:47
Вслед за McAfee отличился Symantec - очередное обновление Norton AntiVirus и Norton Internet Security привело к тому, что модуль обнаружения атак стал опознавать фрагменты трафика, используемого при соединении с AOL, как потенциально опасные. В результате диалап-пользователи AOL потеряли связь, а широкополосные пользователи были не в состоянии соединиться с серверами AOL. Ошибочное обновление было заменено исправленным через семь часов.
Источник: ZDNet


Пятничный McAfee блокировал Excel
dl // 11.03.06 14:53
После выхода пятничного (4715) обновления антивирусной базы McAfee компания стала получать подозрительно много сообщений о заражении вирусом W95/CTX. Быстро выяснилось, что под горячую руку обновления попали два компонента MSOffice Excel.exe и Graph.exe, а также ряд других программ, включая AdobeUpdateManager.exe. Версия 4716 антивирусной базы, исправляющая эту ошибку, была выпущена примерно через пять часов после проблемной.
Источник: cnews




Продолжается прием статей на конкурс BugTraq'2006

Самые популярные темы на форуме за последнюю неделю:


[humor] Найти ближайший туалет :) [20574]
[sysadmin] О, великие гуру бат-файлов, а может быть даже vbs-скриптов! I need your help [1514]
[hacking] tcpdump - нужно перехватить HTTP данные передаваемые в форму (POST) [542]
[site updates] Тестер. Часть 3 [523]
[site updates] К вопросу о закрытии блога Bitchx.ru [421]

Самые обсуждаемые темы на форуме за последнюю неделю:


[humor] Матюки
[hardware] Винт накрылся?(апдейтед)
[hardware] Вывод данных на LCD
[miscellaneous] LOnG, mss, Stuff С Днем варенья! )))
[operating systems] Дефрагментирование сервера.



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное