Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #284, 26.01.2010


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#284, 26.01.2010

Четвертый Хром
dl // 26.01.10 10:06
Google анонсировала выход стабильной четвертой версии Chrome. Основные новые возможности - поддержка расширений (сайт с которыми был запущен месяц с лишним назад) и синхронизация закладок. Пользователям Linux-версий для приобщения к новым возможностям по-прежнему нужно пользоваться бета-версией, а пользователям маков и бета-версию остается лишь ждать.
Источник: Google Blog


Антивирус Касперского принял Adsense за троян
dl // 25.01.10 21:26
Продолжение банкета с антивирусом Касперского - помимо занесения в черный список LiveInternet, последнему обновлению еще и не понравился скрипт от рекламной системы Google Adsense, который он посчитал троянским. Так что теперь посетители и сайтов с установленным Adsense получают соответствующее предупреждение. Кроме того, под раздачу попал и сервис формирования сокращенных адресов bit.ly (ну это хоть можно понять - подобные адреса как раз активно используются веб-троянами).

В твиттере Лаборатории Касперского уже появилось обещание исправить проблему в следующем обновлении.
Источник: The Register


Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris". В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).
Источник: Slashdot


FireFox 3.6
dl // 21.01.10 21:28
Произошло очередное относительно существенное изменение версии популярного браузера. Обновился движок, добавились новые рюшки, обещано увеличение скорости JavaScript. По традиции, опять отвалилась часть расширений, авторы которых не озаботились правкой одной строчки в конфиге - впрочем, старые трюки с их оживлением вполне работают (разве что extensions.checkCompatibility отныне поменялось на extensions.checkCompatibility.<номер версии> - например, extensions.checkCompatibility.3.6).
Источник: Mozilla Firefox 3.6 Release Notes


Массовая атака с помощью pdf-уязвимости
dl // 14.01.10 23:45
Уязвимость в Acrobat и Reader, с исправлением которой Adobe тянула целый месяц, была использована в атаках более 30 компаний, включая Google и, возможно, самой Adobe. Во всех случаях пользователям подсовывался троян Hydraq с помощью pdf, присланного по почте. Далее собранная трояном информация использовалась для проникновения в корпоративные сети.

Впрочем, насчет атаки самой Adobe есть версия неназванного источника об использовании новой уязвимости в IE, которая стала известна Microsoft только на этой неделе. При этом использовался тот же Hydraq.

Хотя вариант с использованием дырки в Reader для атаки Adobe лично мне нравится гораздо больше - есть в этом некая поэтическая справедливость.
Источник: Wired




Самые популярные темы форума за последнюю неделю:


[operating systems] мелкие впечатления от семерки [1732]
[operating systems] Лучшие умы M$ брошены на апгрейд чрного экрана смерти в синий ;) [187]
[dnet] прокся заработала!!! [145]
[sysadmin] Можно ли существующий ящик gmail добавить к организации, которая уже использует Google Apps? [143]
[networking] проблема с Windows Update [118]

Самые обсуждаемые темы форума за последнюю неделю:


[networking] проблема с Windows Update
[site updates] Антивирус Касперского заблокировал половину Рунета
[operating systems] [NT] Проблема с драйверами на w2k
[site updates] Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
[hardware] Какя ФС на больших флешках?



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное