https://bugtraq.ru/review/archive/2004/25-10-04.html

Уязвимости в Java для мобильников; Массовый обман антивирусов; Умеренно опасные закладки; Cisco договорилась с Microsoft; Google Desktop: катастрофа для privacy?

#191, 25.10.2004

Уязвимости в Java для мобильников
dl // 24.10.04 16:04
Польский исследователь Адам Говдяк (Adam Gowdiak) сообщил о них Sun еще в августе. Используя их, он создал программу, способную без ведома пользователя отсылать текстовые сообщения, очищать память телефона, соединяться с Internet, воровать записи из телефонной книги. Sun обещала разослать патч компаниям-производителям телефонов в течение двух недель, предпочтя не сообщать об уязвимостях конечным пользователям.

По словам Говдяка, использовать их довольно затруднительно, поскольку, во-первых, программа, их использующая, должна быть привязана к конкретной модели телефона (у него ушло около четырех месяцев, чтобы сделать это для Nokia 6310i), а, во-вторых, она должна быть предварительно скачана и запущена пользователем. Впрочем, он считает, что не стоит недооценивать опасность, и лучше рассчитывать на то, что удаленные атаки на мобильные устройства будут разработаны в ближайшие полгода.
Источник: cnet

Массовый обман антивирусов
dl // 20.10.04 22:42
Secunia опубликовала серию предупреждений о возможности обмана антивирусов с помощью подправленного заголовка zip-архива с измененным размером несжатого файла. Ошибка при разборе этого заголовка может привести к обходу антивирусной защиты.

В списке большинство популярных антивирусов: RAV, NOD32, eTrust , McAfee, Sophos, Kaspersky. Производители уже объявили об исправлении ошибки в очередных обновлениях. Счастливые пользователи Panda и NAV, похоже, могут спать спокойно.
Источник: Secunia

Умеренно опасные закладки
dl // 20.10.04 22:27
Secunia выпустила предупреждения, относящиеся практически ко всем популярным броузерам и надстройкам над ними, которые используют закладки (те, что tabs, а не bookmarks) для организации многочисленных открытых страниц. В список попали Maxthon (бывший MyIE), Avant Browser, Netscape, Opera, Mozilla, Firefox, Camino, Konqueror.

Суть проблемы - страница, открывающаяся в фоновой закладке, может вывести диалог, который будет воспринят пользователем как относящийся к активной закладке. Кроме того, фоновые закладки могут перехватывать информацию, вводимую в полях активной страницы.
Источник: Secunia

Cisco договорилась с Microsoft
dl // 19.10.04 23:49
Microsoft и Cisco Systems объявили о том, что собираются сделать совместимыми свои грядущие продукты, направленные на обеспечение сетевой безопасности. Microsoft откладывает выход Network Access Protection более чем на год, в том числе чтобы сделать его совместимым с представленной Cisco в июле этого года технологией Network Admissions Control (вначале речь шла о второй половине 2005 года, теперь о 2007). Другая причина задержки - решение о поддержке IPSec. Оба решения направлены на усиление защиты конечных пользователей с помощью проверок на отсутствие вирусов, наличие последних патчей, совместимость ПО с корпоративной политикой.
Источник: CommsDesign

Google Desktop: катастрофа для privacy?
dl // 16.10.04 16:46
По мнению Дэвида Бернса, CEO компании Coperniс, выпускающей известную поисковую программу, активное внедрение Google Desktop может привести к катастрофическим последствиям для пользовательской личной информации.

Конечно, имеет смысл сделать скидку на то, что мнения о конкурентах далеко не всегда страдают большой объективностью, но факт остается фактом: Google Desktop не только позволяет искать информацию на локальных системах, но и интегрирует этот поиск в свой web-поисковик, перехватывая обращения к нему броузера. С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации.

Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске. Такими темпами у нас под боком ненароком может вырасти еще один Большой Брат, возможностям которого позавидует Microsoft.
Источник: The Register