Опасная уязвимость в IE
dl // 15.09.06 04:57
Вызывает падение IE и исполнение удаленного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/07.html]
Подвержены версии 5.01 и 6 во всех системах; Windows 2003 в Enhanced Security Configuration не затронута. Когда будет патч - неизвестно (с учетом того, что образец атакующего кода обнародован сразу после сентябрьской порции патчей, есть шанс, что нескоро). В качестве временного решения проблемы предлагается запретить ActiveX и active scripting.

Update: Microsoft выпустила несколько рекомендаций, позволяющих устранить опасность и менее радикальными способами.

Источник: ZDNet, Microsoft Security Advisory теги: ie, уязвимости, microsoft, activex, windows  |  обсудить  |  все отзывы (0)

Новые Нортоны
dl // 13.09.06 09:36
Вторник оказался богатым на анонсы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/06.html]
Symantec объявила о выпуске обновленных версий Norton AntiVirus 2007 и Norton Internet Security 2007. Поставки начнутся в этом месяце, в обоих продуктах обещана улучшенная защита и производительность. Добавлен механизм обнаружения руткитов, обнаружение нескольких семейств зловредного ПО не будет требовать обновления вирусных сигнатур, в NIS включена защита от фишинга. Ну а на конец марта анонсирован выход продукта следующего поколения Norton 360, призванного конкурировать с Windows Live OneCare.

Источник: ZDNet теги: symantec, windows  |  обсудить  |  все отзывы (0)

Уязвимости в QuickTime
dl // 13.09.06 09:29
Apple сегодня не только анонсировала новые разноцветные iPod'ы, но и выпустила обновление для QuickTime, исправляющее ряд серьезных уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/05.html]
Неудачная проверка содержимого файлов нескольких форматов давала возможность создать файл, открытие которого позволяло захватить пользовательскую систему.

Источник: ZDNet теги: уязвимости, apple  |  обсудить  |  все отзывы (0)

Сентябрьские исправления от MS
dl // 13.09.06 03:00
На этот раз скромненько - по одному критическому, важному и умеренному.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/04.html]
Соответственно, удаленное исполнение кода в MS Publisher, DoS на Reliable Multicast Program (RMG) и XSS в Indexing Service. Любопытно, что недавно обнаруженная и активно использующаяся уязвимость в Word 2000 осталась неисправленной.

Кроме того, без всяких анонсов вышло очередное обновление многострадального патча MS06-042.

Источник: Microsoft Security Bulletin Summary теги: microsoft, word, dos, xss  |  обсудить  |  все отзывы (0)

Фишинг бьет рекорды
dl // 11.09.06 22:58
В июле было зафиксировано рекордное количество сайтов, созданных для обмана доверчивых пользователей - 14191, что на 18% больше предыдущего пика в мае.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/03.html]
По-прежнему основной целью являются финансовые институты, но наметился некий уклон в сторону более мелких компаний, интернет-провайдеров и государственных агентств. Усложняется и реализация - уже 1850 сайтов пытаются загрузить на пользовательскую систему тот или иной троян, возросла популярность троянов-редиректоров, вынуждающих пользователей посещать те или иные сайты. Подсуетились и наши ребята - на некоторых русских сайтах были замечены конструкторы для формирования подобных ловушек по сходной цене.

Источник: InfoWorld обсудить  |  все отзывы (0)

««    «   251  |  252  |  253  |  254  |  255  |  256  |  257  |  258  |  259  |  260   »    »»

Предложить свою новость