Russian Security Newsline 09.08.2012
От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 09.08.2012
Квартальное обновление Oracle
dl // 18.07.12 23:06
Чуть не дотянули до прошлого раза
[ http://bugtraq.ru/rsn/archive/2012/04/08.html ]
- 87 патчей для всех основных продуктов.
Источник:
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
-----------------------------
Взлом внутрипрограммных покупок в App Store
dl // 14.07.12 01:16
Российский программист Алексей Бородин обнародовал способ бесплатного
получения внутрипрограммных покупок в iOS-приложениях.
Оставим в стороне вопросы этичности и того, насколько это
быстро/эффективно закроют разработчики приложений (собственно, необходимый
механизм для блокировки есть, и многие приложения его используют,
оставаясь неуязвимыми к описанной атаке). Хочется подчеркнуть одну милую
деталь - описанный способ предполагает установку CA сертификата и подмену
DNS в настройках WiFi. Другими словами, всем желающим им воспользоваться
предлагается своими руками создать идеальные условия для атаки класса man
in the middle. Hа себя.
Так что есть ощущение, что страсть к халяве может стать себе дороже.
Источник:
http://apple.slashdot.org/story/12/07/13/1550255/russian-hacker-sidesteps-
apple-ios-in-app-purchases
-----------------------------
Также в выпуске:
Июльские обновления от MS
(http://bugtraq.ru/rsn/archive/2012/07/06.html) // 10.07.12 23:55
Google закопал Flash в еще более глубокую песочницу
(http://bugtraq.ru/rsn/archive/2012/07/05.html) // 10.07.12 22:09
Как Amazon с Apple помогли захватить чужие аккаунты
(http://bugtraq.ru/rsn/archive/2012/08/01.html) // 08.08.12 20:44
Другие обновления на сайте:
BugTraq - обозрение #323
[ http://bugtraq.ru/review/archive/2012/05-07-12.html ]
// 05.07.12 18:04
- Очередное последнее предупреждение жертвам DNSChanger;- Trend Micro предсказывает андроидную эпидемию к концу года;- Apple поломала App Store;- Лишняя секунда уронила линуксы;- Последнее обновление Java вышло даже для Маков;- Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов;- Adobe пропатчила Flash и выпустила песочницу для Firefox;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким