BugTraq.Ru: MS улучшила защиту Vista Sidebar

MS улучшила защиту Vista Sidebar
dl // 10.01.08 13:29
Во вторник обновления для Висты пополнились и важным обновлением, улучшающим безопасность Vista Sidebar.
[Не забывайте при копировании материала указывать полный адрес источника: http://bugtraq.ru/rsn/archive/2008/01/04.html]
Гаджеты боковой панели по сути являются мини-программами, представляющими собой комбинацию html и различных скриптов. Поскольку они выполняются в локальном контексте, соответствующим образом подготовленный и подсунутый пользователю гаджет вполне может стать средством атаки на пользовательскую систему, как и любое локально устанавливаемое приложение.

Начиная с минувшего вторника, MS планирует вести список потенциально опасных гаджетов и раз в месяц рассылать обновления, включающие для них на пользовательских системах так называемый "kill bit". После чего при попытке загрузки такого гаджета он будет блокирован, а его иконка заменится на надпись "Bad Gadget". Вторничное обновление пока ничего не блокировало, а лишь сгенерировало уникальные идентификаторы для каждого гаджета.

Пока это обновление необязательно к установке (зависит от настроек Windows Update), но будет включено в готовящийся к выпуску Vista SP1. Утверждается, что в настоящее время не существует вредоносных или уязвимых гаджетов. Но свежие идеи в умах это известие, похоже, заронит.

Источник: InfoWorld, Microsoft Security Advisory

теги: microsoft, vista, windows | предложить новость | обсудить | все отзывы (0) [3800]

аналогичные материалы

Долой Aero: Microsoft предупредила об уязвимости в 64-битных Windows 7 и Windows Server 2008 R2 // dl // 19.05.10 12:07
Февральские обновления от MS // dl // 09.02.10 23:34
Удаленное замораживание Window 7 и Server 2008 R2 // dl // 12.11.09 16:55
Плагин MS ставил под удар пользователей FireFox // dl // 17.10.09 01:57
Октябрьские обновления от MS // dl // 14.10.09 00:19
Сентябрьские обновления от MS // dl // 08.09.09 23:42
BSoD в Windows Vista и Server 2008 // dl // 08.09.09 19:46
Августовские обновления от MS // dl // 11.08.09 22:40
Windows 7 RTM стала доступна для разработчиков // dl // 06.08.09 23:42
Microsoft, возможно, блокирует утекший OEM-ключ от Windows 7 // dl // 31.07.09 23:20

последние новости

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35
Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42
Ключи от Интернета // dl // 28.07.10 12:17
В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40
LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов // dl // 22.07.10 14:29
Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53
Пробуем социализироваться // dl // 21.07.10 20:03
Microsoft выпустила средство для блокировки уязвимых ярлыков // dl // 21.07.10 17:47
Adobe добавит песочницу в Reader // dl // 20.07.10 20:54
Борьба за авторские права оказалась убыточной // dl // 15.07.10 17:42