McAfee присоединилась к Symantec в атаках на Microsoft
dl // 02.10.06 23:50
McAfee, как и чуть ранее Symantec (а еще чуть раньше и Agnitum) выступила с заявлением, что с выходом Висты будет все сложнее защищать пользователей, поскольку Microsoft значительно затруднила сторонним приложениям доступ к ядру системы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/10/01.html]
В качестве площадки для заявления было выбрано рекламное объявление на всю страницу в Financial Times.

теги: virus, symantec, mcafee, microsoft  |  обсудить  |  все отзывы (1)

Участились атаки на PowerPoint
dl // 28.09.06 08:45
Microsoft предупредила пользователей об атаках, использующих только что обнаруженную уязвимость в PowerPoint.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/16.html]
Атака приводит к исполнению произвольного кода и потенциальному захвату компьютера жертвы, для ее реализации PowerPoint-файл все же нужно открыть. Так что основным советом для пользователей от MS пока было не открывать пришедшие неведомо откуда презентации. Уязвим PowerPoint из Office 2000, Office XP и Office 2003. PowerPoint Viewer 2003 чист.

Источник: ZDNet теги: уязвимости, microsoft, powerpoint, xp  |  обсудить  |  все отзывы (0)

Microsoft все же выпустила внеплановый патч
dl // 27.09.06 01:06
Microsoft пришлось нарушить свой месячный цикл выпуска обновлений и все же выпустить внеплановое исправление компонента, отвечающего за обработку VML.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/15.html]
Все это очень напоминает предыдущий случай с внеочередным патчем, случившийся в начале года - и уязвимость связана с обработкой изображений, и обнародована она задолго до очередного "дня патчей", и такое же давление на компанию со стороны экспертов, и появившиеся независимые патчи.

Источник: MS Security Bulletin MS06-055 теги: microsoft  |  обсудить  |  все отзывы (0)

Число уязвимостей в броузерах растет
dl // 25.09.06 22:39
Согласно последнему отчету Symantec, первое полугодие 2006 было отмечено существенным ростом уязвимостей во всех популярных броузерах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/14.html]
Лидирует Firefox - 47 против 17 за предыдущие полгода, следом идет IE - 38 против 25, далее Safari - 12 против 6 и Opera - 7 против 9. Улучшилось среднее время реакции на обнаружение уязвимостей. Лидирует тут Firefox - 1 день, следом идет Opera (2 дня против 18 в прошлом году), Safari (5 дней). Антирекорд по-прежнему у IE - 9 дней против прошлогодних 25. Он же по-прежнему остается самой любимой целью для атак.

Источник: Ars Technica теги: symantec, firefox, opera  |  обсудить  |  все отзывы (0)

Еще один независимый патч IE
dl // 23.09.06 11:54
Группа ZERT (Zeroday Emergency Response Team) создала патч для недавней уязвимости IE, которым пользователи могут воспользоваться в ожидании выхода официального патча от MS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/13.html]
Microsoft в своем заявлении не рекомендовала пользоваться сторонними патчами, да и сама ZERT признала, что у сторонних патчей есть недостаток в виде отсутствия всестороннего тестирования. На этот случай к патчу прилагается исходный код.

Лично я не вижу особого смысла в применении этого патча в условиях, когда известно надежное штатное средство блокировки уязвимого компонента. Побочный эффект в виде отсутствия поддержки VML представляется не слишком существенным - можете ли вы вспомнить, на каких сайтах его хоть когда-нибудь встречали?

Источник: ZDNet теги: ie, microsoft, уязвимости  |  обсудить  |  все отзывы (0)

««    «   251  |  252  |  253  |  254  |  255  |  256  |  257  |  258  |  259  |  260   »    »»

Предложить свою новость