От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 05.11.2009
Mozilla заблокировала проблемный плагин MS
dl // 18.10.09 17:58
В одном из бюллетеней, входивших в недавнее ежемесячное обновление
[ http://bugtraq.ru/rsn/archive/2009/10/01.html ]
, Microsoft предупредила
[ http://bugtraq.ru/rsn/archive/2009/10/03.html ]
, что пользователи FireFox, не установившие последнее обновление для IE,
могут попасть под удаленную атаку, всего лишь открыв веб-страницу.
Поскольку у многих пользователей возникали затруднения с отключением
проблемного плагина, разработчики FireFox по согласованию с MS решили его
запретить с помощью механизма принудительной блокировки плагинов, что и
было проделано в пятницу вечером.
Источник:
http://www.pcworld.com/article/173858/mozilla_blocks_microsofts_buggy_fire
fox_plugin.html
-----------------------------
Плагин MS ставил под удар пользователей FireFox
dl // 17.10.09 01:57
Среди уязвимостей, исправленных MS в последний вторник
[ http://bugtraq.ru/rsn/archive/2009/10/01.html ]
, была одна, затрагивающая не только пользователей IE (что стало вполне
привычным), но и пользователей FireFox. Дело в том, что начиная с февраля
MS включила в принудительное обновление системы первый сервис пак для .NET
3.5, установка которого приводила к повлению в FireFox плагина The .NET
Framework Assistant. Согласно Annoyances.org, этот плагин добавляет в
FireFox одну из самых неприятных уязвимостей IE - возможность установки
приложений с веб-сайтов без ведома пользователей.
Дополнительную прелесть ситуации добавляло то, что поначалу этот плагин
было невозможно удалить или заблокировать стандартными средствами FireFox
во всех системах, кроме Windows 7, это было исправлено лишь в майском
обновлении.
По словам Microsoft, пользователи FireFox, не установившие обновление для
IE MS09-054, по-прежнему находятся под угрозой.
Источник:
http://www.computerworld.com/s/article/9139459/Sneaky_Microsoft_plug_in_pu
ts_Firefox_users_at_risk
-----------------------------
Также в выпуске:
Firefox наконец-то обошел IE6
(http://bugtraq.ru/rsn/archive/2009/11/02.html) // 04.11.09 13:33
Пара дюжин исправлений в акробатах
(http://bugtraq.ru/rsn/archive/2009/10/02.html) // 14.10.09 01:18
Кража кук через поддомены - еще один привет из прошлого
(http://bugtraq.ru/rsn/archive/2009/11/01.html) // 04.11.09 11:17
Октябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2009/10/01.html) // 14.10.09 00:19
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Планета CC. Золотое время Carderplanet. [9.13]
[ http://bugtraq.ru/library/underground/planetacc.html ]
05.09.06 01:37
Space dot com [9.09]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Don▓t feed forum trolls. Форумные тролли √ паразиты Сети. [9.06]
[ http://bugtraq.ru/library/underground/trolls.html ]
28.03.07 00:34
Сетевой роман [9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким