На прошлой неделе Максим Дунин разместил в англоязычном списке рассылки разработчиков Nginx сообщение с просьбой потестировать патч, добавляющий полноценную (включая chunked-ответы) поддержку Keep-Alive соединений (при использовании upstream keepalive модуля) с http, fastcgi и memcached бэк-энд серверами.

Во избежание кривотолков, напомню, что Nginx обладает прекрасной поддержкой протокола HTTP 1.1 и Keep-Alive соединений с клиентами. Однако, постоянные соединения с http бэк-эндами не поддерживаются. На то были свои причины.

С октября 2003 года каждый второй вторник месяца Microsoft собирает пакет патчей, которые были выпущены за последний месяц. Это делается для удобства корпоративных пользователей, которые не хотят устанавливать автоматические апдейты ежедневно.

В пакете патчей на ближайший вторник 12 октября будут фиксы для 49 уязвимостей, которые описываются в 16 бюллетенях безопасности (4 «критических», 10 «важных» и 2 «средних»). Это дыры в Windows XP, Vista, Windows 7, Windows Server 2003 и 2008, Microsoft Office XP Service Pack 3, Office 2003 Service Pack 3, Office 2007 Service Pack 2, Office 2010, Office 2004 for Mac и 2008 for Mac, Windows SharePoint Services 3.0, SharePoint Server 2007, Groove Server 2010 и Office Web Apps.

49 дыр — новый рекорд Microsoft. Предыдущее «достижение» было установлено в августе (34).

Забавная история произошла с апдейтом MS10-025 для операционной системы Windows 2000, который со второго раза всё-таки закрыл критическую уязвимость в компоненте Windows Media Unicast Service из Windows Media Services. Как сообщает история ревизий, апдейт был выпущен 13 апреля, но 21 апреля компания Microsoft проинформировала пользователей, что патч не закрывает дыру, а 27 апреля вышла новая версия патча.

Нужно отдать должное одному из менеджеров по безопасности Microsoft, который честно объяснил, как такое произошло. По его словам, в процессе изучения дыры специалисты Microsoft выявили новый вариант уязвимости, о котором ранее было неизвестно. В результате они сделали патч, закрывающий его, но при этом первоначальная уязвимость осталась незакрытой.

Как и обещал, читатели хабра первыми узнают о появлении обновления:)

Буквально пару минут назад мы опубликовали обновление, закрывающее уязвимость во всех версиях Internet Explorer. Скачать можно обновление можно через Центр обновления Microsoft (Microsoft Update) или загрузить его вручную через Центр загрузки

Напоминаем, чтобы для повышения безопасности компьютера мы рекомендуем обновить ваш браузер до Internet Explorer 8.

ЗЫ И не отключайте автообновление в Windows, это позволит вам регулярно получать последние обновления безопасности

Узнать техническую информацию об узвимости можно здесь: www.microsoft.com/rus/technet/security/advisory/979352.mspx + информация на английском здесь: www.microsoft.com/technet/security/bulletin/ms10-002.mspx

Многие уже написали об уязвимости, наденной в большинстве версий Internet Explorer (раз пост на хабре, два пост).

Буквально пару минут назад мне пришла коммуникация из корпорации, в которой коллеги анонсируют выпуск обновления завтра в 21-00 по Москве (10 часов утра в Редмонде). Кроме закрытия уязвимости(о ней можно больше прочитать тут), о которой все так много говорят, в него войдут и другие важные обновления, касающиеся Internet Explorer.

О появлении заплатки можно будет узнать на хабре, в блоге корповой команды или же у меня в блоге.

Не забудьте загрузить обновления завтра!

И не забывайте, что атаки не затронули пользователей Internet Explorer 8, так что обновляйте ваши браузеры:)

Компания Microsoft поменяла своё первоначальное решение и объявила о выпуске внеочередного патча, закрывающего последнюю уязвимость в браузере IE. Патч появится в ближайшие дни.

Как известно, с помощью этой дыры была проведена недавняя атака на Google и сайты 33 других коммерческих компаний (операция «Аврора»). В прошлый четверг вредоносный код был опубликован в открытом доступе, а эксплойты для IE6 были включены в различные хакерские инструменты, включая Metasploit. Эксперты предупреждали, что аналогичные эксплойты скоро появятся и для IE7, и для IE8, но представители Microsoft недооценили угрозу и планировали включить патч только в плановое обновление безопасности, назначенное на 9 февраля. По этой причине и Германия, и Франция сочли необходимым предупредить пользователей об опасности и призвали отказаться от использования браузера Internet Explorer.

Эксплойт для IE7 под Windows Vista (при отключенном DEP [data execution prevention]) действительно появился на этой неделе, а даже есть сообщения об эксплойте для IE8 с включенным DEP (код пока не выложен в открытый доступ), так что Microsoft была вынуждена признать реальность угрозы и поменять планы по выпуску патчей.

Компания Microsoft предупреждает о случаях хакерских атак через файлы в формате PPT старых версий. О наличии новой дыры специалисты компании узнали постфактум, уже после появления эксплойта (даже нескольких эксплойтов) и после начала рассылки заражённых файлов. То есть это уязвимость типа zero-day, для которой пока нет патча.

Уязвимость затрагивает форматы файлов PowePoint 2000 SP3, 2002 SP3 и 2003 SP3, а также Office 2004 for Mac. После открытия заражённого файла PowerPoint обращается к «неправильному» объекту в оперативной памяти, после чего вредоносная программа получает права на исполнение любого кода и начинает загружать из интернета трояны.

По информации Microsoft, хакерские атаки пока что не стали массовыми, а нацелены только на строго определённых людей. Microsoft не обещает выпустить отдельный патч и даже не обещает включить заплатку его в ежемесячный кумулятивный патч 14 апреля (всё-таки речь идёт о старых версиях программ). Обычным пользователям остаётся только использовать для конвертации файлов в формат Office 2007 утилиту Microsoft Office Isolated Conversion Environment (MOICE), а также активировать опцию Microsoft Office File Block в реестре Windows для ограничения открытия файлов версий Office 2003 и младше.

Напомним, что пять недель назад был обнаружена похожая уязвимость типа zero-day для Excel. Простые пользователи программ MS Office задаются естественным вопросом: когда же это кончится? По мнению специалистов — никогда. Потому что Microsoft не в силах полностью тестировать все старые версии форматов MS Office, но обязана сохранять с ними обратную совместимость.

via ZDNet UK

Семь с половиной лет потребовалось программистам Microsoft, чтобы выпустить патч, закрывающий дыру в протоколе SMB (Server Message Block). Впервые информация об этой уязвимости была обнародована на конференции Defcon аж 2000 года. Эксплойт официально появился в марте 2001 года. За прошедшие годы эксплойт приобрел широкое распространение и использовался очень активно. Например, он был встроен в популярную хакерскую программу Metasploit.

Данная уязвимость позволяет очень легко завладеть управлением на удалённом компьютере, если он не защищён файрволом. По классификации Microsoft уязвимость считается «важной» для Windows XP, 2000 и Server 2003, а также имеет статус «умеренной» для Vista и Server 2008. Однако независимые эксперты однозначно называют эту уязвимость критической.

Эксперты также отмечают, что семь с половиной лет — это очень долгий срок для создания патча, необычно долгий даже для Microsoft. Непонятно, чем объясняется такая задержка.

  Столкнувшись второй раз с проблемой установки драйверов mysql-python под Mac OS X Leopard написал небольшой патч для решения проблем с компиляцией.

Патч сделан на основе статьи из блога Red Elephants.

Update: патч применять след. образом:
# patch _mysql.c < mac_osx_10.5_mysqldb_patch.diff

Update 2: патч для версии MySQL-python-1.2.2 и не тестировался с более новыми версиями. Если есть проблемы со старшими версиями MySQL-python сообщите в харбрапочту