Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.881 RSS
  Январь 2010  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.881 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #284, 26.01.2010


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#284, 26.01.2010

Четвертый Хром
dl // 26.01.10 10:06
Google анонсировала выход стабильной четвертой версии Chrome. Основные новые возможности - поддержка расширений (сайт с которыми был запущен месяц с лишним назад) и синхронизация закладок. Пользователям Linux-версий для приобщения к новым возможностям по-прежнему нужно пользоваться бета-версией, а пользователям маков и бета-версию остается лишь ждать.
Источник: Google Blog

Антивирус Касперского принял Adsense за троян
dl // 25.01.10 21:26
Продолжение банкета с антивирусом Касперского - помимо занесения в черный список LiveInternet, последнему обновлению еще и не понравился скрипт от рекламной системы Google Adsense, который он посчитал троянским. Так что теперь посетители и сайтов с установленным Adsense получают соответствующее предупреждение. Кроме того, под раздачу попал и сервис формирования сокращенных адресов bit.ly (ну это хоть можно понять - подобные адреса как раз активно используются веб-троянами).

В твиттере Лаборатории Касперского уже появилось обещание исправить проблему в следующем обновлении.
Источник: The Register

Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
dl // 22.01.10 00:01
Сложно удержаться от такого заголовка, комментируя интервью анонимного сотрудника Facebook, утверждающего, что некоторое время назад можно было получить доступ к любому аккаунту с помощью мастер-пароля "Chuck Norris". В оригинале, правда, было сказано, что паролем служила некая комбинация символов, которую при желании можно было так прочитать, да и работало это лишь из внутренней сети.

Конечно, подобные откровения из анонимного источника помахивают фейком, но мне нравится эта версия - вот так и рождаются легенды. А был там мастер-пароль, не было его - какая разница, все равно вся информация лежит в базе, доступной разработчикам (что, собственно, упоминается и в самом интервью).
Источник: Slashdot

FireFox 3.6
dl // 21.01.10 21:28
Произошло очередное относительно существенное изменение версии популярного браузера. Обновился движок, добавились новые рюшки, обещано увеличение скорости JavaScript. По традиции, опять отвалилась часть расширений, авторы которых не озаботились правкой одной строчки в конфиге - впрочем, старые трюки с их оживлением вполне работают (разве что extensions.checkCompatibility отныне поменялось на extensions.checkCompatibility.<номер версии> - например, extensions.checkCompatibility.3.6).
Источник: Mozilla Firefox 3.6 Release Notes

Массовая атака с помощью pdf-уязвимости
dl // 14.01.10 23:45
Уязвимость в Acrobat и Reader, с исправлением которой Adobe тянула целый месяц, была использована в атаках более 30 компаний, включая Google и, возможно, самой Adobe. Во всех случаях пользователям подсовывался троян Hydraq с помощью pdf, присланного по почте. Далее собранная трояном информация использовалась для проникновения в корпоративные сети.

Впрочем, насчет атаки самой Adobe есть версия неназванного источника об использовании новой уязвимости в IE, которая стала известна Microsoft только на этой неделе. При этом использовался тот же Hydraq.

Хотя вариант с использованием дырки в Reader для атаки Adobe лично мне нравится гораздо больше - есть в этом некая поэтическая справедливость.
Источник: Wired



Самые популярные темы форума за последнюю неделю:


[operating systems] мелкие впечатления от семерки [1732]
[operating systems] Лучшие умы M$ брошены на апгрейд чрного экрана смерти в синий ;) [187]
[dnet] прокся заработала!!! [145]
[sysadmin] Можно ли существующий ящик gmail добавить к организации, которая уже использует Google Apps? [143]
[networking] проблема с Windows Update [118]

Самые обсуждаемые темы форума за последнюю неделю:


[networking] проблема с Windows Update
[site updates] Антивирус Касперского заблокировал половину Рунета
[operating systems] [NT] Проблема с драйверами на w2k
[site updates] Чаку Норрису не нужно знать ваш пароль, чтоб зайти в ваш фейсбук
[hardware] Какя ФС на больших флешках?


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

В избранное