ЛК - НК = ?
dl // 30.07.07 14:31
Если верить источникам "Коммерсанта", на 3 августа в "Лаборатории Касперского" намечено собрание, посвященное "реорганизации системы корпоративного управления", а, переводя на русский язык, выдавливанию Натальи Касперской с поста генерального директора на номинальный пост председателя свежесоздаваемого совета директоров с практическим отстранением от контроля за текущей деятельностью компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/08.html]
Пост генерального директора предполагает занять сам Евгений Касперский.

Можно по-разному относиться к ЛК и ее продуктам, но нельзя не признать, что это одна из немногих наших софтовых компаний, сумевших достичь мирового уровня, причем НК в этом процессе играла одну из ключевых ролей (если не). Если информация подтвердится, к алармистскому имиджу будущего гендиректора будут добавлены не самые красивые штрихи, которые вряд ли останутся без последствий для компании в целом.

Источник: Вебпланета обсудить  |  все отзывы (1)

Thunderbird может покинуть Mozilla Foundation
dl // 27.07.07 13:12
Создатели Mozilla Thunderbird рассматривают варианты создания новой организационной структуры для поддержки продукта, поскольку Mozilla Foundation все больше концентрируется на FireFox.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/07.html]
Пока рассматриваются три возможности: создание с нуля новой некоммерческой организации (что достаточно противно с организационной точки зрения), создание дочерней компании Mozilla Foundation (что лишний раз подчеркнет второстепенную роль Thunderbird) и, наконец, превращение Thunderbird в проект сообщества (community project) наподобие SeaMonkey в сочетании с созданием небольшой консалтинговой компании (вариант, к которому пока склоняется ведущий разработчик Thunderbird Скотт МакГрегор).

Источник: Slashdot теги: mozilla, thunderbird, firefox  |  обсудить  |  все отзывы (2)

Критическая уязвимость в FireFox
dl // 26.07.07 04:05
Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/06.html]
Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности параметров должен IE).

Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.

Источник: The Register теги: firefox, уязвимости, mozilla, xss  |  обсудить  |  все отзывы (0)

Отключение защиты антивируса Касперского
dl // 24.07.07 23:00
Стремление защитить свои продукты от наивного продления лицензии путем откручивания системной даты привело к тому, что вся защита KAV легко и непринужденно отключается простым переводом даты на год назад (неплохой подарок для атакующих): c:\> date 24.07.2006

Производитель поставлен в известность более года назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/05.html]

Vendor contact timeline:
2006-06-15: vendor notified via Russian forum
2006-06-15: vendor replied via forum (private message)
2007-07-09: vendor asked via forum and VIP-Support
2007-07-09: vendor replied "Issue - 26328"

Источник: Kaspersky Lab Forum via BORODA(C) обсудить  |  все отзывы (11)

Захват iPhone
dl // 23.07.07 19:54
Исследователи из Independent Security Evaluators продемонстрировали полный захват iPhone, использующий уязвимости в Safari.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/04.html]
Итог - исполнение произвольного кода с администраторскими привилегиями, кража пользовательской информации и т.п. Возможные сценарии атаки включают направление пользователя на страницы, содержащие атакующий код, с помощью контролируемых WiFi-точек доступа, ссылок в почте, сообщений в форумах и т.п.

Детали уязвимости будут представлены на BlackHat-конференции 2 августа.

Источник: Exploiting the iPhone теги: apple, iphone, уязвимости  |  обсудить  |  все отзывы (0)

««    «   231  |  232  |  233  |  234  |  235  |  236  |  237  |  238  |  239  |  240   »    »»

Предложить свою новость