Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #275, 28.05.2009


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#275, 28.05.2009

Vista SP2
dl // 27.05.09 17:46
Microsoft выпустила окончательную версию SP2 для Vista и Windows Server 2008. Сервис пак включает более 800 исправлений и ряд обновлений, таких как Windows Search 4.0, Bluetooth 2.1 Feature Pack. Любопытно, что SP2 не является кумулятивным и требует предварительной установки SP1 - пожалуй, впервые за всю историю выпуска сервис паков.
Источник: Microsoft


Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun еще в январе этого года, и которая позволяет java-апплету выбраться из песочницы и выполнить произвольный код с правами текущего пользователя. Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость пробовали использовать для захвата системы, но тогда эта попытка была дисквалифицирована - поскольку исправление уязвимости было уже доступно, и Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки, Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код, использующий данную уязвимость. Счастливым же владельцам маков пока остается только полностью запретить использование Java в FireFox и Safari, а также открытие "безопасных" файлов в Safari.
Источник: ZDNet


Как потерять 12 лет работы
dl // 16.05.09 12:47
В результате атаки популярный сайт пользователей авиасимуляторов Avsim.com потерял информацию, собиравшуюся в течение 12 лет. Согласно заявлению основателя сайта, атака эффективно уничтожила информацию как на сервере с вебом и форумами, так и на сервере с библиотекой и почтой. Основная проблема заключается в том, что, хотя серверы и бэкапились регулярно, бэкап одного хранился на другом, и наоборот, а вариант успешной атаки на оба сервера просто не рассматривался как возможный.
Источник: The Register


Мастерхост принял Яндекс за DDoS
dl // 15.05.09 14:21
После смены расписания обхода сайтов яндексовским роботом он оказался заблокированным на виртуальном хостинге Мастерхоста, поскольку его действия были приняты за DDoS-атаку. Результатом стало выпадение части сайтов из поискового индекса. Техподдержка исправилась и извинилась, но сам эпизод этой войны клонов ботов достаточно показателен - при том, что на крупных сайтах активность поисковых роботов сопоставима с активностью все еще живых людей, любое неосторожное движение со стороны поисковиков может сильно аукнуться на сайтах. И сайтам часто оказывается проще и дешевле приспособиться к роботам. "Сайлоны были созданы людьми..."
Источник: Roem.ru


Microsoft представила новый язык программирования
dl // 11.05.09 21:10
Axum (ранее известный как Maestro) - основанный на акторной модели язык агентно-ориентированного программирования, нацеленный на параллельные и распределенные вычисления и более эффективное использование современных многопроцессорных систем.

Основными компонентами Axum-программы являются агенты, отличающиеся от привычных объектов тем, что вместо прямой модификации полей или вызова методов в синхронном режиме взаимодействие с ними происходит путем передачи асинхронных сообщений. Будучи .NET-языком, Axum допускает использование стандартной библиотеки и модулей, написанных на других языках.

Инсталлятор доступен для скачивания всем желающим (для работы потребуется установленная Visual Studio 2008).
Источник: Microsoft Devlabs




Самые популярные темы форума за последнюю неделю:


[site updates] Концептуальный подход к повышению эффективности использования вычислительных ресурсов корпоративных сетей при применении технологии виртуальных машин [685]
[dnet] 508 клиенты перемещены в released, появились 509 бета-версии [645]
[dnet] [RC5] 1Gkey с одной машины [411]
[operating systems] Windows не видит свойство папки. [91]
[dnet] А я вот решил пока нет клиента для ATI GPU погонять Folding.... [72]

Самые обсуждаемые темы форума за последнюю неделю:


[web building] Пропал ftp-доступ на наороде. Что делать?
[miscellaneous] Heller, с днм рожденья!
[dnet] [RC5] 1Gkey с одной машины
[miscellaneous] С днхой, JINN! Всяческих тебе успехов!
[operating systems] filter driver, проблема с правами



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное