| Russian Security Newsline 08.05.2015Апрельские обновления от MS
dl // 14.04.15 23:46
Всего 11, 4 критичных, 7 важных, закрывающих 26 уязвимостей. Критичные: кумулятивное обновление для IE (10 уязвимостей), удаленное исполнение кода в Microsoft Office, HTTP.sys, Microsoft Graphics Component. Важные: эскалация привилегий в Microsoft SharePoint Server, Windows Task Scheduler, в функции NtCreateTransactionManager и при обработке имн устройств MS-DOS; обход защиты в XML Core Services, утечка информации в Active Directory Federation Services и .NET Framework, DoS на Windows Hyper-V.
Источник: Microsoft Security Bulletin Summary
обсудить
Фестиваль РИТ++
dl // 08.05.15 18:17
На восьмой год своего существования конференция веб-разработчиков РИТ++ переквалифицировалась в фестиваль, включающий аж семь конференций: - Whale Rider - профессиональная конференция по управлению проектами и предпринимательству.
- Frontend Conf - вопросы разработки клиентской части веб-проектов, от дизайна и верстки до юзабилити.
- RootConf - вопросы эксплуатации и поддержки веб-проектов.
- CacheConf - знакомство с технологиями InterSystems, работа с неструктурированными данными, документными базами и т.п.
- HighLoad++ Junior - обучающая конференция для разработчиков высоконагруженных систем, рассчитанная на начальный уровень.
- RailSpringClub - конференция разработчиков на Ruby.
- FPConf - вопросы функционального программирования.
Первые пять пройдут 21 и 22 мая в Крокус-Экспо, проведение двух последних перенесено на август и сентябрь. Кроме того, запланировано проведение семи открытых технических митапов, для посещения которых нужна лишь предварительная регистрация: - Встреча сообщества OpenStack;
- PostgreSQL и высокие нагрузки;
- Круглый стол по мониторингу;
- Tarantool и Lua;
- Конференция Badoo для тестировщиков;
- Встреча по языку Go;
- Встреча Hadoop-сообщества.
Источник: РИТ++
обсудить
Microsoft покончит со вторничным патчами для домашних пользователей
dl // 05.05.15 21:57
Предполагается, что пользователи будут получать обновления Windows 10 сразу по мере их выхода, не дожидаясь традиционного второго вторника каждого месяца. Терри Майерсон не преминул пнуть Google, рассказав, как тот оставляет пользователей Android незащищенными перед лицом многочисленных уязвимостей (выглядит попыткой отыграться за январьский троллинг). Ну а бизнес-пользователи останутся на ежемесячном цикле обновлений, причем получат возможность выбирать, какие патчи устанавливать, предварительно оценив, насколько удачно они сработали у домашних пользователей. С учетом числа неудачных патчей за последний год, фактический перевод домашних пользователей в категорию бета-тестеров - богатая идея.
Источник: The Register
обсудить
Также в выпуске:
Ежеквартальный патч от Oracle // 14.04.15 23:37
Windows все еще содержит 18-летнюю SMB-уязвимость // 14.04.15 00:47
Другие обновления на сайте:
BugTraq - обозрение #365 // 09.04.15 18:35
- MariaDB добавляет шифрование и защиту от SQL-инъекций;
- Завершен аудит TrueCrypt;
- Очередные критичные патчи OpenSSL;
- Microsoft подарит Windows 10 даже владельцам пиратских копий (на самом деле нет);
- uTorrent решил оприходовать простаивающие процессоры;
Третья пятерка из рейтинга статей:
Хаос. Часть 6 [9.25] 03.08.04 01:11
Лабиринт. Часть 2 [9.19] 28.03.07 00:24
В Финляндии с интернет-зависимостью не берут в армию [9.19] 04.08.04 03:17
Тестер. Часть 3 [9.15] 04.02.06 02:23
Проверка целостности установленной linux-системы перед использованием [9.15] 21.08.03 19:47
Самые популярные темы форума за последнюю неделю:
[site updates]
Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов) [1565]
[site updates]
Microsoft покончит со вторничным патчами для домашних пользователей [41]
[site updates]
Фестиваль РИТ++ [1]
Самые обсуждаемые темы форума за последнюю неделю:
[site updates]
Знакомьтесь: проект Namecoin, будущий "убийца" DNS и ведущих CA (центров выдачи сертификатов)
[site updates]
Microsoft покончит со вторничным патчами для домашних пользователей
[site updates]
Фестиваль РИТ++
|
Комментариев нет:
Отправить комментарий