Yvision.kzYvision.kz
kk
Разное
Разное
399 773 постов41 подписчиков
Всяко-разно
0
09:11, 07 июня 2010

Раз,два - пирожок. Три,четыре - бублик

Адобы порадовали свежей уязвимостью:

A critical vulnerability exists in Adobe Flash Player 10.0.45.2 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems, and the authplay.dll component that ships with Adobe Reader and Acrobat 9.x for Windows, Macintosh and UNIX operating systems. This vulnerability (CVE-2010-1297) could cause a crash and potentially allow an attacker to take control of the affected system. There are reports that this vulnerability is being actively exploited in the wild against both Adobe Flash Player, and Adobe Reader and Acrobat. This advisory will be updated once a schedule has been determined for releasing a fix.

Что в переводе на литературный русский:

Доблестные кодеры пропустили уязвимость в Adobe Flash Player <10.0.45.2. Файл authplay.dll ибдущий в комплекте с Adobe Reader и Acrobat 9.x для окон, яблок и прочих пингвинов содержит недокументированный вишмастер для потных прыщавых и злобных хакеров. Название ошибке мы уже придумали: CVE-2010-1297. Суть такова: тащемта порутать можно, например, спереть печенюшки, поставить похабные обои с голыми тетеньками и всячески наводить смуту на рядового пользователя. Качейте обновление, друзья

Обновляемся!

Алсо: в веб-интерфейсе мыло.ру так же были найдены скабрезные насекомые, которые мешают пользователю дышать цыклоном (юзаем Мыщъ или всяческие другие почтовые клиенты)

Алсо2: в новой опере опять не пашут теги. удивительно то, что при инспекции штандартен батерфляем один тег втиснуть удается. А хотел ведь еще в пятницу новость сообщить. Вообщем прикрывайте заднепроходное отверстие тазом, дыры активно используются

Инфа с хабры:

Все домены были украдены по одной и той же схеме:

1. У домена в контактной информации указан e-mail на mail.ru или bk.ru
2. Данные контактные e-mail никем не использовались и mail.ru их освободил (сделал доступным для повторной регистрации)
3. Все данные e-mail были по-новой зарегистрированы злоумышленниками. Информация по этим e-mail была взята из открытых источников (сервис whois)

0
425
0