Russian Security Newsline 14.01.2013
От Dmitry Leonov (2:5020/400) к All
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
From: Dmitry Leonov <dl@bugtraq.ru>
Приветствую!
Russian Security Newsline 14.01.2013
Oracle выпустила внеочередной патч для Java
dl // 14.01.13 13:26
Oracle довольно оперативно выпустила исправление Java SE 7u11, закрывающее
недавно обнародованную уязвимость
[ http://bugtraq.ru/rsn/archive/2013/01/08.html ]
. Кроме того, обновление меняет способ взаимодействия с апплетами - теперь
для них по умолчанию выставлен высокий уровень безопасности, и
пользователь получает предупреждение при каждом запуске неподписанного
приложения.
Hу а на завтра намечено плановое обновление других продуктов Oracle, 86
исправлений, включая 18 для MySQL. Причем две исправленные уязвимости
MySQL могут быть использованы удаленно и без аутентификации.
Источник:
http://news.cnet.com/8301-1009_3-57563730-83/oracle-releases-software-upda
te-to-fix-java-vulnerability
-----------------------------
Время опять сносить Java
dl // 11.01.13 12:53
Очередная и уже активно используемая уязвимость в Java, работающая в
последних пропатченных версиях. Oracle пока ничего не подтверждает и не
сообщает о планах по исправлению. Плановый выпуск обновлений ожидается 19
февраля.
До тех пор традиционное решение проблемы - полное удаление Java либо
блокировка плагина в постоянно используемом браузере. Инструкции для
основных браузеров - здесь
[ http://bugtraq.ru/rsn/archive/2012/08/15.html ]
.
Источник:
http://akamai.infoworld.com/d/security/java-zero-day-vulnerability-activel
y-exploited-attackers-210612
-----------------------------
Также в выпуске:
Январьские обновления от Adobe
(http://bugtraq.ru/rsn/archive/2013/01/07.html) // 09.01.13 20:20
Январьские обновления от MS
(http://bugtraq.ru/rsn/archive/2013/01/06.html) // 08.01.13 23:41
Турецкий CA случайно выдал сертификат для google.com
(http://bugtraq.ru/rsn/archive/2013/01/05.html) // 08.01.13 23:00
Другие обновления на сайте:
BugTraq - обозрение #332
[ http://bugtraq.ru/review/archive/2013/11-01-13.html ]
// 11.01.13 12:54
- Время опять сносить Java;- Январьские обновления от Adobe;- Турецкий CA случайно выдал сертификат для google.com;- Уязвимость в драйверах NVIDIA;- Adobe предупреждает об уязвимостях в ColdFusion;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким