Августовские обновления от MS
dl // 14.08.07 22:57
На этот раз 6 критических и 3 важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/04.html]
Критические: исправление потенциального удаленного исполнения кода в реализациях OLE Automation и VML, Excel, GDI, плюс кумулятивное обновление для IE. Важные - удаленное исполнение кода в Windows Media Player и Windows Gadgets, увеличение привилегий в Virtual PC и Virtual Server.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, excel, windows, server  |  обсудить  |  все отзывы (0)

ATI подставила Висту
dl // 10.08.07 20:52
Уязвимость в драйверах ATI открывает вредоносному софту дорогу напрямую в ядро Висты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/03.html]
Microsoft работает совместно с ATI над устранением уязвимости. По словам представителя Symantec, причина ошибки кроется в стремлении ATI упростить разработку драйверов и сделать возможным подключение дополнительных модулей.

Источник: The Register теги: microsoft, symantec, уязвимости  |  обсудить  |  все отзывы (1)

MS тихо выпустила два обновления для Висты
dl // 09.08.07 02:44
Одно направлено на решение ряда проблем с производительностью и надежностью при работе с мультимедийными приложениями, второе - на улучшение совместимости.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/02.html]
Обновления пока недоступны через Windows Update, хотя представитель Microsoft пообещал, что они появятся там в ближайшее время (проинтерпретированное наблюдателями как 14 число). Update: 14 числа это не произошло, но 29-го обновления уже начали распространяться через Windows Update.

Источник: cnet теги: microsoft, vista, windows  |  обсудить  |  все отзывы (0)

Иногда они возвращаются #2
dl // 07.08.07 01:56
Группа исследователей из Stanford's Security Lab встретилась с представителями Microsoft, Mozilla, Sun Microsystems и Adobe, чтобы обсудить способы противодействия атаке на броузеры, корни которой уходят на десять с лишним лет назад.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/08/01.html]

В основе безопасности таких ключевых элементов современных броузеров как Flash или Java лежит понятие политики единства происхождения (Same Origin Policy, SOP), смысл которой заключается в блокировании с помощью "песочницы" попыток доступа к ресурсам и приложениям из других доменов. Однако еще в 1996 году исследователи из Принстона показали ее принципиальную уязвимость в реализации Sun и Netscape. Если атакующий имеет возможность на лету создать запись в DNS, которая включает в себя домен сайта, который посетила жертва, и IP-адрес жертвы, это открывает запущенному с сайта апплету доступ к локальной сети жертвы.

Для решения проблемы Sun и производители популярных броузеров стали использовать технику привязки DNS (DNS pining), которая позволяет проигнорировать слишком быстрые смены ip-адреса, привязанного к домену, тем самым значительно осложняя атаку. Но и атакующие не стоят на месте, пытаясь ускорить процесс, например, с помощью временной блокировки адресуемых сайтов, приводящей к вынужденному обновлению DNS. Кроме того, в этом им помогают и сами производители, поскольку разные модули (Flash и Java) и разные броузеры хранят свои таблицы привязанных доменов и имеют свои реализации привязки, каждая со своими слабостями.

Представители Microsoft и Mozilla признали наличие некоторых проблем в реализации DNS pining и существование нескольких тревожащих их сценариев атак. Пока исследователи отводят 2-3 года на то, чтобы данные проблемы доросли до использования в реальных атаках, но время идет быстро, и если к тому времени не будет найдено адекватного (и совместного) решения, все, что останется пользователям - заблокировать активные компоненты своих броузеров либо настроить файрволлы таким образом, чтобы блокировать попытки преобразования доменных имен в локальные адреса.

Источник: Securityfocus теги: adobe, flash, java, microsoft, mozilla, sun  |  обсудить  |  все отзывы (0)

ЛК - НК = ?
dl // 30.07.07 14:31
Если верить источникам "Коммерсанта", на 3 августа в "Лаборатории Касперского" намечено собрание, посвященное "реорганизации системы корпоративного управления", а, переводя на русский язык, выдавливанию Натальи Касперской с поста генерального директора на номинальный пост председателя свежесоздаваемого совета директоров с практическим отстранением от контроля за текущей деятельностью компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/08.html]
Пост генерального директора предполагает занять сам Евгений Касперский.

Можно по-разному относиться к ЛК и ее продуктам, но нельзя не признать, что это одна из немногих наших софтовых компаний, сумевших достичь мирового уровня, причем НК в этом процессе играла одну из ключевых ролей (если не). Если информация подтвердится, к алармистскому имиджу будущего гендиректора будут добавлены не самые красивые штрихи, которые вряд ли останутся без последствий для компании в целом.

Источник: Вебпланета обсудить  |  все отзывы (1)

««    «   231  |  232  |  233  |  234  |  235  |  236  |  237  |  238  |  239  |  240   »    »»

Предложить свою новость