Антивирусу не понравился lsass.exe
dl // 05.09.06 19:15
У пользователей Windows 2003 Server возникли проблемы с CA eTrust, ошибочно распознающим компонент системы lsass.exe как Trojan Win32/Lassrv.B.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/02.html]
Удаление файла, разумеется, выводило сервер из строя. Исправление и инструкция по восстановлению системы доступны.

Источник: ZDNet теги: windows, server  |  обсудить  |  все отзывы (0)

Microsoft готовит щит для броузеров
dl // 05.09.06 16:38
Исследовательская группа Microsoft выпустила прототип продукта BrowserShield, который занимается анализом и фильтрацией содержимого web-страниц перед тем как они попадают в броузер, обращая особое внимание на потенциально опасные скрипты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/09/01.html]
Группа протестировала BrowserShield, сравнив его с восемью патчами IE, выпущенными в 2005 году, и продемонстрировала, что в результате его работы достигается такой же уровень защищенности. Авторы рассчитывают, что этот щит сможет служить по крайней мере временной защитой при обнаружении очередных уязвимостей IE.

Источник: eWeek теги: microsoft  |  обсудить  |  все отзывы (0)

Пятничная ссылка: Tech support flash
dl // 25.08.06 17:22
Несколько забавных роликов про общение с техподдержкой (flash, english).

Источник: часть 1, часть 2, часть 3 теги: flash  |  обсудить  |  все отзывы (0)

MS06-042: дубль два
dl // 25.08.06 00:26
Microsoft все же выпустила исправление кумулятивного патча MS06-042, устраняющее уязвимость, которую он сам добавлял в систему.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/08/12.html]
Выпуск исправления ожидался еще во вторник, но был отложен "до завершения всестороннего тестирования".

Любопытно, что на этот раз eEye Digital Security была исключена из списка компаний, которым высказывалась благодарность за обнаружение уязвимостей - по словам представителя Microsoft, это произошло из-за того, что eEye поторопилась обнародовать информацию об уязвимости.

Источник: Microsoft Security Bulletin теги: microsoft, eeye, уязвимости  |  обсудить  |  все отзывы (0)

Последний патч IE открывал доступ в систему
dl // 23.08.06 02:01
Продолжаются неприятности с вышедшим 8 августа патчем MS06-042.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/08/11.html]
Сначала выяснилось, что он роняет броузер при посещении сайтов, использующих HTTP 1.1 и сжатие информации. Вышел хотфикс, доступный сначала только по телефонному звонку, потом и для скачивания, ну а во вторник Microsoft объявила о планах повторно выпустить весь патч, что само по себе достаточно необычно, но потом опять его отложила. И последний штрих, объясняющий всю эту суету - как сообщила eEye Digital Security, при падении броузера возникали условия для переполнения буфера со всеми вытекающими последствиями в виде удаленного исполнения кода. Впрочем, счастливые владельцы XP SP2 могут спать спокойно - уязвимости подвержены только Windows 2000 и Windows XP SP1, пользователям которых пока предлагается запретить HTTP 1.1 в IE.

Источник: eEye Digital Security теги: microsoft, eeye, windows, xp, уязвимости  |  обсудить  |  все отзывы (0)

««    «   251  |  252  |  253  |  254  |  255  |  256  |  257  |  258  |  259  |  260   »    »»

Предложить свою новость