127.0.0.1

Thomas Mackenzie в своем блоге проинформировал о баге, при помощи которого залогиненные пользователи могут смотреть удалённые записи других авторов. Если на Вашем сайте открыта регистрация для посторонних пользователей, а в корзине могут содержаться записи с конфиденциальной информацией, то необходимо обновить блог до версии 2.9.2. Как обычно, можно воспользоваться автоматическим обновлением в меню «Инструменты».

Сегодня Microsoft выпустила Security Advisory 977377 (бюллетень безопасности), информирующий об обнаруженных уязвимостях в протоколах Secure Sockets Layer (SSL) и Transport Layer Security (TLS). SSL и TLS присутствуют в продуктах корпорации: серверных и клиентских. В MS сообщают, что брешь затрагивает все обслуживаемые на данный момент Windows: Windows 2000 SP4, Windows XP (32-bit/64-bit), Windows Server 2003 (32-bit/64-bit), Windows Vista (32-bit/64-bit), Windows Server 2008 (32-bit/64-bit), Windows 7 (32-bit/64-bit) и Windows Server 2008 R2.

В Microsoft сообщают, что на сегодняшний день выпущен регулярный набор обновлений, посредством которого можно исправить 26 уязвимостей и вышеописанные уязвимости не устраняются ими. По заявлению компании, Microsoft пока лишь изучает уязвимости в протоколах. Также в корпорации информируют о том, что уязвимости затрагивают не определенной реализации этих протоколов, используемой в Microsoft, а затрагивают общую архитектуру протоколов, а потому уязвимости касаются и других разработчиков ПО.

Читать далее »

Если вы используете версию phpMyadmin ниже чем 2.11.10, то необходимо обновиться. Обнаруженные три уязвимости, хотя и не такие опасные по критичности, могут скомпрометировать вашу систему.

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, произвести неавторизованное изменение данных и повысить свои привилегии на системе.

1. Уязвимость существует из-за того, что приложение создает временную директорию с привилегиями на запись для всех пользователей. Злоумышленник может изменить файлы.

2. Уязвимость существует из-за того, что приложение создает временные файлы с предсказуемым именем. Злоумышленник может с помощью специально сформированной символической ссылки произвести некоторые действия с повышенными привилегиями.

3. Уязвимость существует из-за того, что некоторые данные, передаваемые сценарию scripts/setup.php, используются для вызова функции unserialize (). Читать далее »

Nokia выпустила бета-версию Nokia Software Updater, которая теперь работает на ОС Windows 7, при этом заявляя, что «этот релиз-кандидат уже почти готов для пользования, однако мы намерены подержать его в стадии бета ещё несколько недель». Дополнительные функции в новом приложении предполагают улучшенную надежность USB-соединения, также присутствует список изменений на нескольких языках. К сожалению, пока нет версии для пользователей Mac.

Symbian Foundation опубликовала предварительный график релиза новых версий ОС Symbian для смартфонов.

По сообщению корпорации, близятся к концу работы над Symbian3. Новая платформа будет обладать обновленным пользовательским интерфейсом, поддержкой HDMI, новыми возможностями в плане графики и визуальных эффектов.

В новой ОС будет внедрена поддержка технологии NFC (Near Field Communication) — системы беспроводной высокочастотной связи малого радиуса действия, которая позволяет совершать обмен информацией между устройствами, находящимися на расстоянии десяти сантиметров друг от друга. Сетевая архитектура также является одним из главных пунктов в новой платформе.

Новая редакция Symbian3 планируется к релизу в начале следующего месяца, после чего последует период тестирования и выявления багов. А сам финальный релиз намечен в этом же квартале.

Помимо разработки Symbian3, девелоперы ведут работы над платформой Symbian4, которая также будет отличаться новым пользовательским интерфейсом. Представление новой ОС намечается во второй половине текущего года.