Программа: Apple Safari версии до 4.0.5

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных в ImageIO. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать потерю значимости буфера и выполнить произвольный код на целевой системе. Подробное описание уязвимости:
www.securitylab.ru/vulnerability/381759.php (далее …)

Я просто в шоке, что в России происходит.

Сервис iFolder приостановлен следователями 3-й СЧ ГСУ при ГУВД Москвы.

Сегодня, 17.03.2010 в помещении дата-центра, находящегося по адресу 2-ая ул. Энтузиастов д. 5, появились следователи из 3-й СЧ ГСУ при ГУВД Москвы. Они предъявили протокол о необходимости проведения оперативно-розыскных мероприятий с целью поиска улик, размещенных на сайте iFolder.ru

Администрация сервиса предложила сотрудникам оказать максимальное содействие в поиске и получении нужной информации, а также в установлении личности пользователя, который ее разместил. Однако сотрудники милиции отказались от любой помощи и попытались вывезти ВСЕ оборудование Агавы, размещенное в этом дата-центре, для проведения собственной экспертизы. В результате переговоров вывоз оборудования удалось предотвратить, но, к сожалению, в качестве «альтернативы» сотрудники МВД выключили и опечатали все сервера проекта iFolder, а также и другие сервера компании, не имеющие никакого отношения к проекту.

Компания Агава считает произошедшее беспрецедентным событием, которое ставит под угрозу и сомнение факт существования и развития любого бизнеса в Рунете. Мы намерены бороться и отстаивать интересы сервиса и его клиентов, а также заранее благодарим клиентов за информационную или любую другую помощь в этом деле.

Океан Ельзи как всегда поразил своим новым альбомом Dolce Vita. Насколько приятно слушать их песни на украинском языке! А если еще и к текстам прислушиваться, вообще рвет …

Песню Dolce Vita вы можете получить легально на свою почту. Вам надо на сайте http://www.okeanelzy.com сообщить свой email. После на ваше мыло прийдет ссылка для загрузки.

Данное обновление рекомендуется для установки всем пользователям Safari и включает в себя следующие улучшения и исправления, направленные на повышение уровня производительности, стабильности и безопасности работы:

повышение производительности Top Sites;
повышение стабильности работы при использовании плагинов сторонних разработчиков;
повышение стабильности работы при просмотре веб-сайтов, содержащих интерактивные формы и масштабируемую векторную графику;
исправление ошибки, препятствовавшей изменению настроек маршрутизаторов Linksys через Safari;
исправление ошибки, в некоторых случаях препятствовавшей добавлению комментариев к документам iWork.com.
Подробнее об обновлениях системы безопасности, входящих в данное обновление, см. на веб-сайте: http://support.apple.com/

Клас штука, летать на работу. В больших городах где куча пробок незаменимая штука.