Кто быстрее исправляет уязвимости, Microsoft или Apple?
dl // 28.03.08 01:27
Согласно докладу, опубликованному в четверг на конференции Black Hat, несмотря на рекламные заверения Apple в большей безопасности ее софта, на самом деле реакция Microsoft оказалась лучшей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/14.html]

Исследователи шведского государственного технологического института решили оценить, как часто за последние шесть лет производители софта были в состоянии выпустить исправление уязвимости в день ее обнародования, назвав это zero-day patch rate (кроме того, рассматривались патчи, выпущенные в течение 30, 90 и180 дней). Всего было проанализировано 658 и 738 уязвимостей в продуктах Microsoft и Apple соответственно, причем в рассмотрение принимались только ошибки со средним и высоким риском, согласно классификации National Vulnerability Database.

Приведенные в исследовании графики выглядят существенно приятнее для пользователей Microsoft. Любопытно, что для обеих компаний показатели регулярно ухудшались за полгода до выпуска крупных обновлений своих продуктов.

Если же переходить на простые оценки, количество непропатченных уязвимостей для продуктов Microsoft за рассматриваемый период колебалось в пределах от 0 до 22, для Apple - от 0 до 55, с ухудшением в последние годы.

Источник: InfoWorld теги: apple, microsoft, уязвимости, .net, конференции, patch  |  обсудить  |  все отзывы (0)

Тысячи сайтов продолжают раздавать опасные флеш-ролики
dl // 28.03.08 00:59
Два месяца назад Adobe исправила ошибку в средствах разработки Flash, которая приводила к созданию файлов, допускающих XSS-атаки на сайты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/13.html]
По оценке Google (инженер которой первым обнаружил эту ошибку), по крайней мере 10 тысяч сайтов продолжают раздавать проблемные ролики. Сама Google вышла из положения, просто перенеся все такие файлы за пределы домена google.com, на отдельные серверы с числовыми адресами - поскольку переделать их всех было неподъемной задачей. Но далеко не все сайты могут себе такое позволить.

Источник: InfoWorld теги: flash, google, adobe, xss  |  обсудить  |  все отзывы (0)

RuCTF 2008
dl // 27.03.08 23:50
Определились сроки проведения RuCTF 2008.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/12.html]
RuCTF – это командные соревнования по защите информации, цель которых проверить умение участников в атаке и защите компьютерных систем. К участию приглашаются команды из любого университета России. Помимо командного участие предполагается гостевое участие или в качестве независимого наблюдателя.

Соревнования пройдут 26-28 апреля в Уральском Государственном Университете (непосредственно игра состоится 27 числа). Предварительная регистрация на RuCTF заканчивается 7 апреля. Пока зарегистрировалось пять команд.

Источник: сайт соревнований теги: ctf  |  обсудить  |  все отзывы (0)

Microsoft призналась, что знала об уязвимости в Jet несколько лет
dl // 26.03.08 14:06
Команда безопасности Microsoft призналась, что знала о недавно обнародованной уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/11.html]
Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.

Источник: InfoWorld теги: microsoft, уязвимости, outlook, word  |  обсудить  |  все отзывы (12)

CEO Mozilla сравнил Safari с вредоносным софтом
dl // 25.03.08 21:43
CEO Mozilla Джон Лилли (John Lilly) заявил, что техника, используемая Apple для распространения Safari, граничит с практикой, используемой для распространения вредоносного софта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/10.html]
Поводом к этому послужило недавнее появление Safari 3.1 (причем выбранным по умолчанию, даже если раньше следа его на этой машине не было) в списке обновлений Apple Software Update, которая устанавливается вместе с QuickTime либо iTunes.

Источник: InfoWorld теги: mozilla, safari, apple  |  обсудить  |  все отзывы (0)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость