Онлайновая конференция Microsoft закончилась фиаско; Свежая уязвимость в IE7; McAfee и Symantec не удовлетворены действиями Microsoft; Microsoft сделала шаг навстречу безопасникам; Конкурс статей - финишная прямая.

#232, 20.10.2006

Онлайновая конференция Microsoft закончилась фиаско
dl // 20.10.06 01:28
На днях Microsoft предложила компаниям, предлагающим решения в области безопасности, встретиться в четверг на онлайновой конференции для обсуждения спорных вопросов. Увы, но конференция, использующая технологию Microsoft Live Meeting, рухнула через 15 минут после начала, и никто из участников больше не смог выйти на связь.

Представитель Microsoft объяснил, что с Live Meeting случились некоторые технические трудности, после устранения которых конференция была перенесена на 5 вечера (по Москве - раннее утро пятницы). Представители Symantec и McAfee пообещали, что попытаются принять в ней участие.
Источник: ZDNet

Свежая уязвимость в IE7
dl // 19.10.06 20:08
Не прошло и суток с момента выхода IE7, как Secunia сообщила о достаточно противной уязвимости, приводящей к получению доступа к критичной информации - например, к доступу к онлайновым ресурсам в контексте чужого броузера. Ошибка связана с обработкой редиректов для адресов вида "mhtml:".
Источник: Secunia

McAfee и Symantec не удовлетворены действиями Microsoft
dl // 18.10.06 16:25
В ответ на недавний шаг Microsoft, открывшей партнерам API для доступа к Security Center, McAfee и Symantec выступили с заявлениями, смысл которых сводится к тому, что Microsoft делает слишком мало и слишком поздно.

Вице президент McAfee отметил, что вопреки публичным заявлениям, Microsoft не слишком охотно идет на сотрудничество - так, совершенно ничего не было получено по поводу технологии PatchGuard, использование которой в 64-битных версиях Windows и вызвало основной поток критики в адрес MS. Он назвал неприемлемым намерение Microsoft отложить публикацию API для доступа к ядру до выхода первого сервис пака.

Symantec в своем заявлении приветствует анонсы Microsoft, но вежливо интересуется, когда ж можно будет получить детальную информацию по взаимодействию с Windows Security Center и PatchGuard. С учетом того, что Vista уйдет к поставщикам уже через считаные недели, Microsoft хорошо бы поторопиться c предоставлением информации, которая необходима сторонним производителям для корректной интеграции своих продуктов.
Источник: The Register

Microsoft сделала шаг навстречу безопасникам
dl // 17.10.06 09:37
В понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center. API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.
Источник: InfoWorld

Конкурс статей - финишная прямая
dl // 11.10.06 13:37
А между тем, остался всего лишь месяц до окончания приема статей на конкурс "BugTraq'06".
Источник: условия конкурса