информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыSpanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2006
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




октябрьские обновления от MS; Гражданская позиция номер шесть; Лаборатории Касперского Виста не помеха; 30 уязвимостей Mozilla были всего лишь шуткой; Microsoft все же выпустила внеплановый патч.

#231, 11.10.2006

октябрьские обновления от MS
dl // 11.10.06 00:01
На этот раз их побольше, целых десять, из которых 6 критических, по одному важному и неважному и два умеренных. Все критические исправляют потенциальные удаленные исполнения кода: уязвимости в shell, Office в целом и Word, Excel, PowerPoint по отдельности, а также Microsoft XML Core Services. Остальные - DoS на службу Server и реализацию IPv6, утечка информации из-за уязвимости в ASP.NET и удаленное исполнение кода в Windows Object Packager.

Всего исправляется 26 уязвимостей, что является рекордом для этого года. К сожалению, по словам представителя компании, из-за технических проблем обновления пока недоступны через MS Update и прочие средства автоматического обновления, и их пока придется скачивать с сайта вручную.
Источник: Microsoft Security Bulletin Summary, ZDNet


Гражданская позиция номер шесть
dl // 09.10.06 18:07
Чуть меньше недели потребовалось безвестному екатеринбургскому хостеру с техасским датацентром, чтобы заработать свои 15 минут славы, в очередной раз подтвердив "свою активную социальную политику и гражданскую позицию". Компания ГарантХост.Ру объявила в своем корпоративном блоге о том, что ее совет директоров решил отказаться от предоставления услуг гражданам Грузии. Под раздачу попали 16 сайтов, принадлежащих гражданам Грузии, два фрилансера, размещающих сайты своих клиентов на гарантхостеровских площадках, и одна вебстудия.
Источник: ГарантХост.Ру


Лаборатории Касперского Виста не помеха
dl // 07.10.06 01:40
Как заявила генеральный директор ЛК Наталья Касперская, готовящаяся к выходу MS Vista не осложнит работу антивирусных систем. По словам Касперской, для Microsoft нет никакого смысла прекращать взаимодействие с другими антивирусными компаниями. Также она поделилась планами о размещении акций ЛК на лондонском рынке альтернативных инвестиций в течение ближайших трех лет - впрочем, перед этим придется год-другой подождать и понаблюдать за успехами Microsoft OneCare.

Подобное заявление прозвучало резким диссонансом на фоне недавних заявлений других антивирусных компаний - которые, впрочем, многие считают, мягко говоря, преувеличенными.
Источник: eWeek


30 уязвимостей Mozilla были всего лишь шуткой
dl // 04.10.06 09:39
Как заявила глава безопасностной команды Mozilla Уиндоу Снайдер (Window Snyder), она пообщалась с одним из авторов нашумевшей презентации, в которой утверждалось о существовании в Mozilla 30 неизвестных уязвимостей, и он признал, что все это было лишь шуткой.

В своем субботнем докладе Mischa Spiegelmock и Andrew Wbeelsoi описали атаку на Mozilla, приводящую к удаленному исполнению кода из-за переполнения стека. Кроме того, они упомянули о существовании еще 30 необнародованных уязвимостей. Известие радостно подхватили новостные сайты, а исследователи провели несколько дней, пытаясь воспроизвести уязвимость, максимум, чего добившись - вылета броузера в некоторых случаях.

Теперь, по словам Mischa Spiegelmock, выяснилось, что сам доклад был шуточным, добиться описанного исполнения кода ему и самому не удалось, а про 30 уязвимостей ему сказал кто-то еще, и так ли это на самом деле, он понятия не имеет. Детский сад, штаны на лямках.
Источник: InfoWorld, заявление Misha Spiegelmock


Microsoft все же выпустила внеплановый патч
dl // 27.09.06 01:06
Microsoft пришлось нарушить свой месячный цикл выпуска обновлений и все же выпустить внеплановое исправление компонента, отвечающего за обработку VML. Все это очень напоминает предыдущий случай с внеочередным патчем, случившийся в начале года - и уязвимость связана с обработкой изображений, и обнародована она задолго до очередного "дня патчей", и такое же давление на компанию со стороны экспертов, и появившиеся независимые патчи.
Источник: MS Security Bulletin MS06-055




обсудить  |  все отзывы (0)
[33775]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach