Russian Security Newsline 22.12.2011

Dmitry Panasenko написал(а) к All в Dec 11 20:30:46 по местному времени:

=============================================================================
* Forwarded by Dmitry Panasenko (2:5015/115)
* Area : RU.INTERNET.WWW.NEWS (RU.INTERNET.WWW.NEWS)
* From : Dmitry Leonov, 2:5020/400 (Четверг Декабрь 22 2011 02:15)
* To : All
* Subj : Russian Security Newsline 22.12.2011
=============================================================================
From: Dmitry Leonov <dl@bugtraq.ru>

Приветствую!

Russian Security Newsline 22.12.2011

BSOD в Windows 7 с помощью Safari
dl // 21.12.11 17:03
Изумительная новость. Открытие страницы с простым iframe запредельной
высоты в Safari приводит к немедленному синему экрану смерти в 64-битной
Windows 7. Проблема прослежена до win32k.sys.

Оставляя за скобками вопрос, кому из нормальных людей придет в голову
пользоваться Safari под Windows, все же это как-то неспортивно, позволять
пользовательскому приложению ронять всю систему. Конечно, проблема может
быть вызвана каким-нибудь вспомогательным драйвером уровня ядра, который
использует Safari, но все равно осадочек неприятный.

К слову, разок я словил синий экран в 64-битной семерке, просто кликнув в
FF по вполне нормальной ссылке - но воспроизвести эффект так и не удалось,
списал на неблагоприятное сочетание звезд.
Источник: http://www.theregister.co.uk/2011/12...crash</b>risk/
-----------------------------
Microsoft принудительно обновит IE6
dl // 16.12.11 00:27
Microsoft объявила о том, что начиная со следующего месяца начнет
принудительное обновление IE6/IE7 до последней версии браузера,
поддерживаемой пользовательской ОС: для XP это IE8, для Vista/Win7 - IE9.
Обновление начнется с Австралии и Бразилии и постепенно доберется до
остальных.

Принудительность относительная - пользователи, отключившие получение
автоматических обновлений, не будут потревожены. Не будут обновлены и
корпоративные системы, использующие WSUS - как известно, некоторые
компании до сих пор используют решения, основанные на IE6.
Источник:
www.computerworld.com/s/article/9222690/Microsoftgets_silent_upgradereli
gionwill_push_IE_autoupdates
-----------------------------


Также в выпуске:

Декабрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2011/12/03.html) // 14.12.11 00:01
Adobe Reader zero-day
(http://bugtraq.ru/rsn/archive/2011/12/02.html) // 07.12.11 11:30
Дырка в Facebook раскрыла приватные фотографии
(http://bugtraq.ru/rsn/archive/2011/12/01.html) // 07.12.11 01:39


Другие обновления на сайте:

Библиотека::Криптография
[ http://bugtraq.ru/library/crypto/ ]
// 06.12.11 16:04
Обновление статьи: Основы защиты данных от разрушения. Коды Рида-Соломона. // Рахман П.А.

BugTraq - обозрение #310
[ http://bugtraq.ru/review/archive/2011/24-11-11.html ]
// 24.11.11 02:00
- Гугль решил защититься от будущих атак на свой https-трафик;- Исследователи из Microsoft и Корнелла считают, что нашли принципиальную уязвимость в Bitcoin;- FireFox 8;- Гуглеплюсное;- Анонимнородительское;


Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]


В Финляндии с интернет-зависимостью не берут в армию [9.19]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Тестер. Часть 3 [9.15]
[ http://bugtraq.ru/library/fiction/tester3.html ]
04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15]
[ http://www.bugtraq.ru/library/security/integrity.html ]
21.08.03 19:47
Space dot com [8.94]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Don▓t feed forum trolls. Форумные тролли √ паразиты Сети. [8.9]
[ http://bugtraq.ru/library/underground/trolls.html ]
28.03.07 00:34


Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru

-+- ifmail v.2.15dev5.4
+ Origin: Demos online service (2:5020/400)
=============================================================================

Ave(te), All!


Tibi et igni, vale! Dmitry "Dev" Panasenko

---