на главнуюВсе эхи RU.INTERNET.SECURITY
войти ?

Russian Security Newsline 14.01.2013

От Dmitry Leonov (2:5020/400) к All

В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)


From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 14.01.2013

Oracle выпустила внеочередной патч для Java
dl // 14.01.13 13:26
Oracle довольно оперативно выпустила исправление Java SE 7u11, закрывающее
недавно обнародованную уязвимость
[ http://bugtraq.ru/rsn/archive/2013/01/08.html ]
. Кроме того, обновление меняет способ взаимодействия с апплетами - теперь
для них по умолчанию выставлен высокий уровень безопасности, и
пользователь получает предупреждение при каждом запуске неподписанного
приложения.

Hу а на завтра намечено плановое обновление других продуктов Oracle, 86
исправлений, включая 18 для MySQL. Причем две исправленные уязвимости
MySQL могут быть использованы удаленно и без аутентификации.
Источник:
http://news.cnet.com/8301-1009_3-57563730-83/oracle-releases-software-upda
te-to-fix-java-vulnerability
-----------------------------
Время опять сносить Java
dl // 11.01.13 12:53
Очередная и уже активно используемая уязвимость в Java, работающая в
последних пропатченных версиях. Oracle пока ничего не подтверждает и не
сообщает о планах по исправлению. Плановый выпуск обновлений ожидается 19
февраля.

До тех пор традиционное решение проблемы - полное удаление Java либо
блокировка плагина в постоянно используемом браузере. Инструкции для
основных браузеров - здесь
[ http://bugtraq.ru/rsn/archive/2012/08/15.html ]
.
Источник:
http://akamai.infoworld.com/d/security/java-zero-day-vulnerability-activel
y-exploited-attackers-210612
-----------------------------


Также в выпуске:

Январьские обновления от Adobe
(http://bugtraq.ru/rsn/archive/2013/01/07.html) // 09.01.13 20:20
Январьские обновления от MS
(http://bugtraq.ru/rsn/archive/2013/01/06.html) // 08.01.13 23:41
Турецкий CA случайно выдал сертификат для google.com
(http://bugtraq.ru/rsn/archive/2013/01/05.html) // 08.01.13 23:00


Другие обновления на сайте:

BugTraq - обозрение #332
[ http://bugtraq.ru/review/archive/2013/11-01-13.html ]
// 11.01.13 12:54
- Время опять сносить Java;- Январьские обновления от Adobe;- Турецкий CA случайно выдал сертификат для google.com;- Уязвимость в драйверах NVIDIA;- Adobe предупреждает об уязвимостях в ColdFusion;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.97]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Сетевой роман [8.9]
[ http://bugtraq.ru/library/fiction/netroman.html ]
07.11.06 00:12


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)

Ответы на это письмо:

From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку

From: Username
Или коротким

FGHI-url этого письма: area://RU.INTERNET.SECURITY?msgid=<1187460848@bugtraq.ru>+e52394c7