|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 16 Jan 2008 23:01:33
To : All
Subject : Russian Security Newsline 16.01.2008
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 16.01.2008
Sun собралась прикупить MySQL
dl // 16.01.08 19:37
Sun объявила о планах покупки MySQL AB. Предполагается, что 800 миллионнов
долларов будут заплачены наличными и еще 200 в виде опционов. Как минимум,
MySQL получит с этого новый уровень техподдержки, что предположительно
сделает его более привлекательным для корпоративных пользователей. Hу а
Sun подтверждает свою приверженность open source и собирает под свое крыло
полный набор решений для построения internet/intranet-систем, от ОС до
средств разработки.
Источник: http://blogs.sun.com/jonathan/date/20080116
-----------------------------
MS улучшила защиту Vista Sidebar
dl // 10.01.08 13:29
Во вторник обновления для Висты пополнились и важным обновлением,
улучшающим безопасность Vista Sidebar. Гаджеты боковой панели по сути
являются мини-программами, представляющими собой комбинацию html и
различных скриптов. Поскольку они выполняются в локальном контексте,
соответствующим образом подготовленный и подсунутый пользователю гаджет
вполне может стать средством атаки на пользовательскую систему, как и
любое локально устанавливаемое приложение.
Hачиная с минувшего вторника, MS планирует вести список потенциально
опасных гаджетов и раз в месяц рассылать обновления, включающие для них на
пользовательских системах так называемый "kill bit". После чего при
попытке загрузки такого гаджета он будет блокирован, а его иконка
заменится на надпись "Bad Gadget". Вторничное обновление пока ничего не
блокировало, а лишь сгенерировало уникальные идентификаторы для каждого
гаджета.
Пока это обновление необязательно к установке (зависит от настроек Windows
Update), но будет включено в готовящийся к выпуску Vista SP1.
Утверждается, что в настоящее время не существует вредоносных или уязвимых
гаджетов. Hо свежие идеи в умах это известие, похоже, заронит.
Источник:
http://www.infoworld.com/article/08/01/09/Microsoft-preps-Vista-to-thwart-
rogue-gadgets_1.html,
http://www.microsoft.com/technet/security/advisory/943411.mspx
-----------------------------
Также в выпуске:
Январьские обновления от MS
(http://bugtraq.ru/rsn/archive/2008/01/03.html) // 08.01.08 22:33
Боинг 787 может оказаться уязвимым к хакерским атакам
(http://bugtraq.ru/rsn/archive/2008/01/02.html) // 06.01.08 02:10
Стартовал конкурс на самого миниатюрного XSS-червя
(http://bugtraq.ru/rsn/archive/2008/01/01.html) // 05.01.08 14:26
Другие обновления на сайте:
Конкурс статей "BugTraq'08"
[ http://bugtraq.ru/library/contest/ ]
// 01.01.08 00:00
Стартовал очередной конкурс на лучшую статью BugTraq'08.
BugTraq - обозрение #251
[ http://bugtraq.ru/review/archive/2007/31-12-07.html ]
// 31.12.07 13:42
- Сбербанк использует общий почтовый ящик на mail.ru для раздачи обновлений
системы клиент-банк;- Perl'у 20;- Совместная уязвимость GMail и IE дает
возможность захвата аккаунтов;
Hачался прием статей на конкурс BugTraq'08
[ http://bugtraq.ru/library/contest/ ]
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Планета CC. Золотое время Carderplanet. [9]
[ http://bugtraq.ru/library/underground/planetacc.html ]
05.09.06 01:37
История с WMF [9]
[ http://bugtraq.ru/review/selecta/wmf.html ]
02.02.06 00:00
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.94]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Space dot com [8.88]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Как был взломан "Релком-Украина" [8.88]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
