Russian Security Newsline 19.08.2015

Dmitry Leonov написал(а) к All в Aug 15 01:09:45 по местному времени:

From: Dmitry Leonov <robot@bugtraq.ru>

Приветствую!

Russian Security Newsline 19.08.2015

Внеочередное обновление IE
dl // 19.08.15 01:08
Второй месяц подряд Microsoft выпускает срочное обновление вскоре после
запланированного вторничного. Исправленная в этот раз уязвимость в IE
позволяет атакующему выполнить удаленный код с правами текущего
пользователя. Счастливые пользователи Edge из Windows 10 могут спасть
спокойно.
Источник:
http://www.zdnet.com/article/microso...tch-for-all-wi
ndows-versions/
-----------------------------
Скандальная неделя
dl // 14.08.15 22:11
Интересная неделя тут внезапно случилась. В понедельник CSO Oracle Мэри
Энн Дэвидсон рассказала в корпоративном блоге, как это неправильно искать
уязвимости в продуктах Oracle и потребовала от исследователей заниматься
реверс инжинирингом, оставив это дело профессионалам из Oracle. После
единодушной реакции исследователей компания предпочла удалить эту запись,
насладиться которой все еще можно в кэше поисковиков или в WebArchive.

На следующий день пришел черед Cisco, которая признала несколько
обнаруженных случаев с заменой IOS ROM Monitor (ROMMON) в маршрутизаторах
своего производства. В принципе, ничего особо нового тут не случилось,
атака все равно требует физического или удаленного доступа с
администраторскими правами, любопытен именно сам факт превращения ранее
считавшейся теоретической атаки в реальную.

И вишенкой на торте стала сегодняшняя статья в Reuters, в которой
рассказывается о том, что Лаборатория Касперского в течение ряда лет
подсовывала своим конкурентам информацию, приводящую к ложным
срабатываниям их антивирусных продуктов. В качестве основных мишеней
названы Microsoft, AVG и Avast. Факт саботажа подтвердили два бывших
сотрудника компании, сам Касперский, естественно, все отрицает.
Источник: https://goo.gl/tPxNAM, http://goo.gl/Z6OdbT,
http://goo.gl/G4wOzb
-----------------------------


Также в выпуске:

Августовские обновления от MS
(http://bugtraq.ru/rsn/archive/2015/08/05.html) // 11.08.15 22:37
Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств
(http://bugtraq.ru/rsn/archive/2015/08/04.html) // 11.08.15 00:12
Срочное обновление Firefox
(http://bugtraq.ru/rsn/archive/2015/08/03.html) // 07.08.15 13:45


Другие обновления на сайте:

BugTraq - обозрение #370
[ //bugtraq.ru/review/archive/2015/14-08-15.html ]
// 14.08.15 22:14
- Скандальная неделя;- Еще одна уязвимость в Android, на этот раз под угрозой 55% устройств;- Срочное обновление Firefox;- Первое кривое обновление для Windows 10;- Microsoft открыла Windows Bridge for iOS;


Третья пятерка из рейтинга статей:
[ //bugtraq.ru/library/rating/ ]


Хаос. Часть 6 [9.25]
[ http://bugtraq.ru/library/fiction/chaos6.html ]
03.08.04 01:11
Лабиринт. Часть 2 [9.19]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http:http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

--- ifmail v.2.15dev5.4