BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2005/15-05-05.html

Опасный Hyper-Threading; FireFox теряет свой нимб? Microsoft Security Advisories; Microsoft предложит альтернативу PDF; Symantec выпустила бета-версию своего antyspyware-продукта.

#205, 15.05.2005

Опасный Hyper-Threading
dl // 13.05.05 18:09
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.
Источник: страница автора


FireFox теряет свой нимб?
dl // 13.05.05 18:01
Не секрет, что не последнюю роль в стремительно растущей популярности FireFox сыграло противопоставление надежного и безопасного open-source продукта изобилующему дырками IE. Впрочем, и тогда уже раздавались голоса, утверждающие, что по мере роста популярности FireFox он станет объектом все более пристального внимания, что приведет к обнаружению все новых дырок и в нем.

Найденные на прошлой неделе три серьезные уязвимости, послужившие причиной выпуска версии 1.04, заставили еще раз вспомнить об этих предупреждениях. Любопытно, что согласно Internet Security Threat Report, подготовленному Symantec, за последние 6 месяцев прошлого года в FireFox было найдено больше уязвимостей, чем в IE - 21 против 13.
Источник: The Register


Microsoft Security Advisories
dl // 11.05.05 13:24
MS анонсировала запуск службы Microsoft Security Advisories, в рамках которой будует публиковаться информация, выходящая за рамки традиционных бюллетеней безопасности - например, посвященная новым возможностям выпускаемого ПО, или проблемам, устранимым с помощью настройки.

Майская порция включает информацию о настройках по умолчанию в Windows Media Player, позволяющих открывать веб-страницы без вмешательства пользователей, и напоминание о появлении поддержки tar pit (техника принудительного замедления ответов на smtp-запросы определенного вида) в Windows 2003 SMTP Server.
Источник: Microsoft Security Advisories


Microsoft предложит альтернативу PDF
dl // 27.04.05 16:35
Когда-нибудь выпущенный Longhorn будет включать поддержку Metro - нового универсального формата от MS, предназначенного для обмена и печати документов. Основанный на XML формат будет доступен для бесплатного лицензирования, будет открываться без каких-либо дополнительных клиентов и может стать серьезным конкурентом для PDF - неторопливость и неуклюжесть Acrobat'ов стала притчей во языцех.

Впрочем, в активе у PDF его переносимость (как с этим будет у Metro еще не слишком ясно) и накопленная масса документов. Да и до выхода Longhorn еще много воды утечет.
Источник: Computerworld


Symantec выпустила бета-версию своего antyspyware-продукта
dl // 19.04.05 13:54
Бета-версия Norton Internet Security 2005 AntiSpyware Edition доступна для бесплатного скачивания до 1 июня. Поддерживаются только Windows'2000 и XP.
Источник: eWeek




обсудить  |  все отзывы (0)
[36444]




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach