информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Сетевые кракеры и правда о деле ЛевинаАтака на Internet
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2006
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Число уязвимостей в броузерах растет; Еще один независимый патч IE; Уязвимость IE затронула и Outlook; В Microsoft ушел еще один ветеран McAfee; Russian Password Crackers - теперь и на русском.

#230, 25.09.2006

Число уязвимостей в броузерах растет
dl // 25.09.06 22:39
Согласно последнему отчету Symantec, первое полугодие 2006 было отмечено существенным ростом уязвимостей во всех популярных броузерах. Лидирует Firefox - 47 против 17 за предыдущие полгода, следом идет IE - 38 против 25, далее Safari - 12 против 6 и Opera - 7 против 9. Улучшилось среднее время реакции на обнаружение уязвимостей. Лидирует тут Firefox - 1 день, следом идет Opera (2 дня против 18 в прошлом году), Safari (5 дней). Антирекорд по-прежнему у IE - 9 дней против прошлогодних 25. Он же по-прежнему остается самой любимой целью для атак.
Источник: Ars Technica


Еще один независимый патч IE
dl // 23.09.06 11:54
Группа ZERT (Zeroday Emergency Response Team) создала патч для недавней уязвимости IE, которым пользователи могут воспользоваться в ожидании выхода официального патча от MS. Microsoft в своем заявлении не рекомендовала пользоваться сторонними патчами, да и сама ZERT признала, что у сторонних патчей есть недостаток в виде отсутствия всестороннего тестирования. На этот случай к патчу прилагается исходный код.

Лично я не вижу особого смысла в применении этого патча в условиях, когда известно надежное штатное средство блокировки уязвимого компонента. Побочный эффект в виде отсутствия поддержки VML представляется не слишком существенным - можете ли вы вспомнить, на каких сайтах его хоть когда-нибудь встречали?
Источник: ZDNet


Уязвимость IE затронула и Outlook
dl // 22.09.06 13:34
Недавняя уязвимость IE, связанная с обработкой изображений, записанных в VML (Vector Markup Language) затрагивает и пользователей Outlook 2003. Изначально считалось, что Outlook избежал угрозы из-за его автоматической блокировки скриптов, но исследователям из Sunbelt Software удалось заставить удаленную машину выполнить код и без использования скриптов. Это резко повышает опасность данной уязвимости - если в случае IE пользователя еще надо было заманить на страницу с вредоносным кодом, то тут достаточно отправить ему письмо.

В качестве временного решения предлагается блокировать уязвимый компонент:
regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
Источник: InfoWorld


В Microsoft ушел еще один ветеран McAfee
dl // 20.09.06 09:47
Ранее работавший в McAfee Джимми Куо (Jimmy Kuo) займет в Microsoft место старшего иследователя по безопасности в Security Research & Response team. В прошлом месяце в Microsoft из McAfee перешел Винсент Гулотто (Vincent Gullotto), бывший глава Antivirus and Vulnerability Emergency Response Team. Похоже, в MS довольно серьезно отнеслись к крикам типа "да эти ребята понятия не имеют, что такое поддержка антивируса" и выбрали один из самых коротких путей решения проблемы, приступив к найму людей, чье имя имеет существенный вес в отрасли.
Источник: ZDNet


Russian Password Crackers - теперь и на русском
dl // 15.09.06 17:44
Павел Семьянов объявил о завершении тестирования русской версии своего популярного сайта Russian Password Crackers. На сайте представлена информация практически обо всех популярных взломщиках паролей к различным системам и программам, с тестами скорости и отзывами. Приветствуются пополнения - авторы новых программ имеют возможность зарегистрироваться и выложить информацию о своем продукте.
Источник: Russian Password Crackers




обсудить  |  все отзывы (0)  
[9046]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach