https://bugtraq.ru/review/archive/2004/12-07-04.html

Альтернативные броузеры подросли на 0,84%; XP Service Pack 2 опять задерживается; Защиты от USB-устройств? Их есть у нас.. Неприятная уязвимость в Mozilla/Firefox; Уязвимость в IE все еще не закрыта.

#181, 12.07.2004

Альтернативные броузеры подросли на 0,84%
dl // 12.07.04 19:56
Стон аналитиков не пропал даром, и в течение последнего месяца замечен самый крупный рост популярности альтернативных IE броузеров - доля используемых Mozilla с Нетскейпом подросла с 3.21 в июне до 4.05% в июле. Правда, в большинстве источников предпочли не вычесть, а поделить, после чего с уверенностью заявить о росте аж на 26% - так, конечно, выглядит солиднее :)
Источник: The Register

XP Service Pack 2 опять задерживается
dl // 12.07.04 17:36
Очередная и не слишком неожиданная задержка - теперь предполагается, что долгожданный SP2 уйдет в производство не раньше августа. Возможной причиной называются многочисленные проблемы с совместимостью, хотя сами представители MS комментариев этому пока не давали.
Источник: cnet

Защиты от USB-устройств? Их есть у нас...
dl // 11.07.04 03:24
Похоже, что недавний отчет Gartner о потенциальной опасности расплодившихся USB-дисков, часов с флешкам и т.п. был с воодушевлением встречен индустрией (понятное дело, нужно торопиться, пока средства ограничения доступа к подобным носителям не окажутся встроенными в ОС). Довольно синхронно о выходе новых версий программ, направленных на решение описанной проблемы, отрапортовали Pointsec Mobile Technologies и Смарт Лайн Инк.

Правда, каждый из продуктов оперирует с одной из сторон описанной проблемы - Pointsec Media Encryption занимается прозрачным шифрованием данных, записываемых на носители, устраняя опасность утечки при выносе этой информации/краже носителя, в то время как DeviceLock позволяет управлять доступом к любым потенциально опасным устройствам, причем не ограничиваясь подключаемыми к USB.
Источник: vunet.com, CNews.ru

Неприятная уязвимость в Mozilla/Firefox
dl // 09.07.04 03:14
Увы, но "серебряной пули" по-прежнему не существует. Использование url, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Подобная схема работает только под XP. IE, в принципе, тоже запускает указанные таким образом приложения, но, по крайней мере, показывает перед этим диалог Open/Save.
Источник: eWeek

Уязвимость в IE все еще не закрыта
dl // 07.07.04 19:38
Выпущенный на прошлой неделе патч не полностью устраняет опасность атак, аналогичных Download.Ject - слегка модифицированный код позволяет использовать вместо ADODB.Stream другой компонент, Shell.Application. Так что рекомендации переходить на Firefox остаются в силе, по крайней мере до тех пор, пока не закончится список компонентов, которые можно подставлять вместо "исправленных".
Источник: PCWorld