Новый Год скоро, расслабились?

а не надо.
--- цитата из письма MS
17 декабря, в 21:00 стало доступно внеочередное обновление для всех версий Microsoft Internet Explorer, устраняющее уязвимость в системе безопасности браузера, описанную в рекомендациях по безопасности 961051.

Microsoft рекомендует клиентам установить обновление на все ПК и серверные системы, чтобы обеспечить надежную защиту от возможных попыток атак со стороны злоумышленников. Обновления для системы безопасности доступны на веб-узлах Центра обновлений Майкрософт, Центра обновлений Windows, а также в центре загрузки Microsoft.

Чтобы получить дополнительную информацию об обновлениях безопасности посетите http://www.microsoft.com/rus/protect. По всем вопросам вы также можете обращаться в Службу поддержки по телефонам +7 (495) 916-7171 или 8 (800) 200-8001.
--- конец письма

--- цитата c http://www.microsoft.com/rus/technet/security/bulletin/ms08-078.mspx  ---

Аннотация

Это обновление для системы безопасности устраняет уязвимость, о которой сообщалось в открытых источниках. Она делает возможным удаленное выполнение кода при открытии специально созданной веб-страницы в браузере Internet Explorer. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.

Это обновление для системы безопасности является критическим для браузеров Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6 с пакетом обновления 1 (SP1) и Internet Explorer 7. Дополнительные сведения о браузере Internet Explorer 8 (бета-версия 2) см. в разделе Вопросы и ответы об этом обновлении для системы безопасности. Дополнительные сведения см. в подразделе Подвержены и не подвержены уязвимости данного раздела.

--- конец цитаты (красным выделено мной)

Выводы:
1. Обновляемся, т.е. систему нужно перегружать :(
2. Куда не надо не ходим
3. Хотел Feedback заполнить (хочу что бы IE можно было обновлять без перезагрузки системы) в Microsoft Help and Support: Contact Us, а мне в ответ: "Этот сервис в настоящее время не доступен. Мы осведомлены об этой проблеме и работаем над ее скорейшим разрешением"

справедливости ради - FireFox

по следам securitylab.ru

Множественные уязвимости в Mozilla Firefox 3

17 декабря, 2008

Программа: Mozilla Firefox версии до 3.0.5

Опасность: Высокая

Наличие эксплоита: Нет

Описание [ вырезано, много букв]

Решение: Установите последнюю версию 3.0.5 с сайта производителя.

Множественные уязвимости в Mozilla Firefox 2

17 декабря, 2008

Программа: Firefox версии до 2.0.0.19

Опасность: Высокая

Наличие эксплоита: Нет

Описание: [ вырезано, много букв]

Решение: Установите последнюю версию 2.0.0.19 с сайта производителя.

---
Выводы:
1. Идеала нет :)
2. Не хочешь болеть - сиди дома и не выходи на улицу.
3. Самая надежная система - отключенная система, помещенная в бункер, на дне Тихого океана.

УК - просвет

c SecurityLab.ru
За взлом страницы на "Одноклассниках" дали год условно
( Read more... )

Выводы:
1. Пароли, пароли, пароли должны быть длинными, сложными и регулярно меняемыми и конфиденциальными.
2. Возможное развитие событий, т.к. подробностей нет, есть поле для фантазии: парень сам мог помочь девушке завести почту, аккаунт в Одноклассниках, потом поссориться, потом напакостить, потом получить условно. Оба достойны друг - друга.
3. Отделу по борьбе с высокотехнологическими преступлениями - дополнительный плюс в статистику по раскрываемости преступлений.