информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2005
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Опасный Hyper-Threading; FireFox теряет свой нимб? Microsoft Security Advisories; Microsoft предложит альтернативу PDF; Symantec выпустила бета-версию своего antyspyware-продукта.

#205, 15.05.2005

Опасный Hyper-Threading
dl // 13.05.05 18:09
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.
Источник: страница автора


FireFox теряет свой нимб?
dl // 13.05.05 18:01
Не секрет, что не последнюю роль в стремительно растущей популярности FireFox сыграло противопоставление надежного и безопасного open-source продукта изобилующему дырками IE. Впрочем, и тогда уже раздавались голоса, утверждающие, что по мере роста популярности FireFox он станет объектом все более пристального внимания, что приведет к обнаружению все новых дырок и в нем.

Найденные на прошлой неделе три серьезные уязвимости, послужившие причиной выпуска версии 1.04, заставили еще раз вспомнить об этих предупреждениях. Любопытно, что согласно Internet Security Threat Report, подготовленному Symantec, за последние 6 месяцев прошлого года в FireFox было найдено больше уязвимостей, чем в IE - 21 против 13.
Источник: The Register


Microsoft Security Advisories
dl // 11.05.05 13:24
MS анонсировала запуск службы Microsoft Security Advisories, в рамках которой будует публиковаться информация, выходящая за рамки традиционных бюллетеней безопасности - например, посвященная новым возможностям выпускаемого ПО, или проблемам, устранимым с помощью настройки.

Майская порция включает информацию о настройках по умолчанию в Windows Media Player, позволяющих открывать веб-страницы без вмешательства пользователей, и напоминание о появлении поддержки tar pit (техника принудительного замедления ответов на smtp-запросы определенного вида) в Windows 2003 SMTP Server.
Источник: Microsoft Security Advisories


Microsoft предложит альтернативу PDF
dl // 27.04.05 16:35
Когда-нибудь выпущенный Longhorn будет включать поддержку Metro - нового универсального формата от MS, предназначенного для обмена и печати документов. Основанный на XML формат будет доступен для бесплатного лицензирования, будет открываться без каких-либо дополнительных клиентов и может стать серьезным конкурентом для PDF - неторопливость и неуклюжесть Acrobat'ов стала притчей во языцех.

Впрочем, в активе у PDF его переносимость (как с этим будет у Metro еще не слишком ясно) и накопленная масса документов. Да и до выхода Longhorn еще много воды утечет.
Источник: Computerworld


Symantec выпустила бета-версию своего antyspyware-продукта
dl // 19.04.05 13:54
Бета-версия Norton Internet Security 2005 AntiSpyware Edition доступна для бесплатного скачивания до 1 июня. Поддерживаются только Windows'2000 и XP.
Источник: eWeek




обсудить  |  все отзывы (0)
[36617]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach