От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 12.06.2009
Vista SP2
dl // 27.05.09 17:46
Microsoft выпустила окончательную версию SP2 для Vista и Windows Server
2008. Сервис пак включает более 800 исправлений и ряд обновлений, таких
как Windows Search 4.0, Bluetooth 2.1 Feature Pack. Любопытно, что SP2 не
является кумулятивным и требует предварительной установки SP1 - пожалуй,
впервые за всю историю выпуска сервис паков.
Источник:
http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9f
073285-b6ef-4297-85ce-f4463d06d6cb
-----------------------------
Полугодовая уязвимость в маковской Java
dl // 21.05.09 01:02
Mac OS X по-прежнему содержит уязвимость в Java, которая была закрыта Sun
еще в январе этого года, и которая позволяет java-апплету выбраться из
песочницы и выполнить произвольный код с правами текущего пользователя.
Любопытно, что на недавнем конкурсе CanSecWest PWN2OWN эту уязвимость
пробовали использовать для захвата системы, но тогда эта попытка была
дисквалифицирована - поскольку исправление уязвимости было уже доступно, и
Apple о нем знала. Чтобы хоть как-то сдвинуть Apple с мертвой точки,
Лэндон Фуллер (Landon Fuller) опубликовал демонстрационный код,
использующий данную уязвимость. Счастливым же владельцам маков пока
остается только полностью запретить использование Java в FireFox и Safari,
а также открытие "безопасных" файлов в Safari.
Источник: http://blogs.zdnet.com/security/?p=3433
-----------------------------
Также в выпуске:
В школы ушел битый Linux
(http://bugtraq.ru/rsn/archive/2009/06/03.html) // 12.06.09 12:22
Большое обновление Акробата
(http://bugtraq.ru/rsn/archive/2009/06/02.html) // 10.06.09 09:27
Июньские обновления от MS
(http://bugtraq.ru/rsn/archive/2009/06/01.html) // 09.06.09 22:35
Другие обновления на сайте:
BugTraq - обозрение #275
[ http://bugtraq.ru/review/archive/2009/28-05-09.html ]
// 28.05.09 02:00
- Vista SP2;- Полугодовая уязвимость в маковской Java;- Как потерять 12 лет работы;- Мастерхост принял Яндекс за DDoS;- Microsoft представила новый язык программирования;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [9.06]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Don▓t feed forum trolls. Форумные тролли √ паразиты Сети. [9.03]
[ http://bugtraq.ru/library/underground/trolls.html ]
28.03.07 00:34
Проникновение в ОС через приложения. Получение доступа к ОС, используя уязвимости сервера приложений IBM Websphere. [9]
[ http://bugtraq.ru/library/security/webspherepen.html ]
11.04.09 01:35
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким