|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 25 Sep 2006 23:51:55
To : All
Subject : Russian Security Newsline 25.09.2006
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 25.09.2006
Число уязвимостей в броузерах растет
dl // 25.09.06 22:39
Согласно последнему отчету Symantec, первое полугодие 2006 было отмечено
существенным ростом уязвимостей во всех популярных броузерах. Лидирует
Firefox - 47 против 17 за предыдущие полгода, следом идет IE - 38 против
25, далее Safari - 12 против 6 и Opera - 7 против 9. Улучшилось среднее
время реакции на обнаружение уязвимостей. Лидирует тут Firefox - 1 день,
следом идет Opera (2 дня против 18 в прошлом году), Safari (5 дней).
Антирекорд по-прежнему у IE - 9 дней против прошлогодних 25. Он же
по-прежнему остается самой любимой целью для атак.
Источник: http://arstechnica.com/news.ars/post/20060925-7818.html
-----------------------------
Еще один независимый патч IE
dl // 23.09.06 11:54
Группа ZERT (Zeroday Emergency Response Team) создала патч для недавней
уязвимости IE, которым пользователи могут воспользоваться в ожидании
выхода официального патча от MS. Microsoft в своем заявлении не
рекомендовала пользоваться сторонними патчами, да и сама ZERT признала,
что у сторонних патчей есть недостаток в виде отсутствия всестороннего
тестирования. Hа этот случай к патчу прилагается исходный код.
Лично я не вижу особого смысла в применении этого патча в условиях, когда
известно надежное штатное средство
[ http://bugtraq.ru/rsn/archive/2006/09/12.html ]
блокировки уязвимого компонента. Побочный эффект в виде отсутствия
поддержки VML представляется не слишком существенным - можете ли вы
вспомнить, на каких сайтах его хоть когда-нибудь встречали?
Источник: http://news.zdnet.com/2100-1009_22-6118672.html
-----------------------------
Также в выпуске:
Уязвимость IE затронула и Outlook
(http://bugtraq.ru/rsn/archive/2006/09/12.html) // 22.09.06 13:34
В Microsoft ушел еще один ветеран McAfee
(http://bugtraq.ru/rsn/archive/2006/09/10.html) // 20.09.06 09:47
Russian Password Crackers - теперь и на русском
(http://bugtraq.ru/rsn/archive/2006/09/08.html) // 15.09.06 17:44
Продолжается прием статей на конкурс BugTraq'2006
[ http://bugtraq.ru/library/contest/ ]
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.87]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Как был взломан "Релком-Украина" [8.83]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.82]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Кевин Митник: история жизни легендарного хакера [8.8]
[ http://www.bugtraq.ru/library/underground/mitnik.html ]
17.09.03 00:26
Поиск SQL-инъекций на примере MyBB 1.00 RC4 [8.77]
[ http://bugtraq.ru/library/www/mybb.html ]
15.05.05 19:24
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 25.09.2006 |
Dmitry Leonov |
25 Sep 2006 23:51:55 |
|
|
