127.0.0.1

Компания «Доктор Веб» сообщила о выпуске нового бесплатного продукта — утилиты Dr.Web LiveUSB, предназначенной для создания загрузочного флэш-накопителя всего в несколько кликов.

Для записи загрузочной флэшки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано, говорится в сообщении «Доктор Веб».

Dr.Web LiveUSB предназначена для работы на компьютерах под управлением ОС Windows (32- и 64-битные версии). Скачать утилиту можно здесь.

Источник: cnews.ru

Thomas Mackenzie в своем блоге проинформировал о баге, при помощи которого залогиненные пользователи могут смотреть удалённые записи других авторов. Если на Вашем сайте открыта регистрация для посторонних пользователей, а в корзине могут содержаться записи с конфиденциальной информацией, то необходимо обновить блог до версии 2.9.2. Как обычно, можно воспользоваться автоматическим обновлением в меню «Инструменты».

Сегодня Microsoft выпустила Security Advisory 977377 (бюллетень безопасности), информирующий об обнаруженных уязвимостях в протоколах Secure Sockets Layer (SSL) и Transport Layer Security (TLS). SSL и TLS присутствуют в продуктах корпорации: серверных и клиентских. В MS сообщают, что брешь затрагивает все обслуживаемые на данный момент Windows: Windows 2000 SP4, Windows XP (32-bit/64-bit), Windows Server 2003 (32-bit/64-bit), Windows Vista (32-bit/64-bit), Windows Server 2008 (32-bit/64-bit), Windows 7 (32-bit/64-bit) и Windows Server 2008 R2.

В Microsoft сообщают, что на сегодняшний день выпущен регулярный набор обновлений, посредством которого можно исправить 26 уязвимостей и вышеописанные уязвимости не устраняются ими. По заявлению компании, Microsoft пока лишь изучает уязвимости в протоколах. Также в корпорации информируют о том, что уязвимости затрагивают не определенной реализации этих протоколов, используемой в Microsoft, а затрагивают общую архитектуру протоколов, а потому уязвимости касаются и других разработчиков ПО.

Читать далее »

Если вы используете версию phpMyadmin ниже чем 2.11.10, то необходимо обновиться. Обнаруженные три уязвимости, хотя и не такие опасные по критичности, могут скомпрометировать вашу систему.

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение создает временную директорию с привилегиями на запись для всех пользователей. Злоумышленник может изменить файлы.

2. Уязвимость существует из-за того, что приложение создает временные файлы с предсказуемым именем. Злоумышленник может с помощью специально сформированной символической ссылки произвести некоторые действия с повышенными привилегиями.

3. Уязвимость существует из-за того, что некоторые данные, передаваемые сценарию scripts/setup.php, используются для вызова функции unserialize (). Читать далее »

ESET, лидер проактивной защиты от угроз, объявил о том, что служебные сборки 4.2 ESET Smart Security и ESET NOD32 Antivirus доступны для публичного тестирования.

Что изменилось в новой сборке:
— Windows AIK 2.0 для Windows 7
— улучшена производительность HTTP-сканирования
— предварительная поддержка NT 4.0 (только ESET NOD32 Antivirus)
— поддержка Thunderbird 3 (только ESET Smart Security)
— аутентификация в доверительной сети (только ESET Smart Security)
— профили межсетевого экрана (только ESET Smart Security)
— поддержка централизованного управления карантином (с ESET Remote Administrator 4 Beta)
— поддержка мастера объединения правил межсетевого экрана (ESET Smart Security с ESET Remote Administrator 4 Beta)
— улучшение графического пользовательского интерфейса
— исправление найденных багов

Скачать и ознакомиться с новыми продуктами можно здесь.