Nokia выпускает исправления
dl // 18.05.05 17:14
Спустя полгода с лишним после обнародования информации о так называемом bluesnarfing - уязвимости, допускающей чтение, модификацию и копирование через BlueTooth адресной книги или календаря на ряде своих телефонов, Nokia объявила о том, что исправление этой проблемы готово для моделей 6230, 6650, 6810, 6820 и 7200.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/06.html]
Смогут ли пользователи самостоятельно обновлять свои трубки, компания не уточняет.

Источник: SymbianCentral теги: уязвимости  |  обсудить  |  все отзывы (0)

eEye нашла очередные уязвимости в IE и Outlook
dl // 14.05.05 01:27
Уязвимости допускают удаленное исполнение кода и, по словам Марка Мейфрета (Marc Maiffret), одного из основателей eEye, могут быть очень легко использованы.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/05.html]
Microsoft была извещена 5 мая, однако информации об исправлениях пока нет. Впрочем, предыдущие серьезные уязвимости в IE и Outlook, обнаруженные eEye, о деталях которых MS была проинформирована в середине марта, до сих пор остаются неисправленными.

Попутно eEye сообщает об уязвимости во многих версиях RealPlayer, также приводящей к удаленному исполнению кода. Производитель извещен 4 мая, патча пока нет.

Источник: eWeek теги: microsoft, outlook, eeye, уязвимости  |  обсудить  |  все отзывы (0)

Опасный Hyper-Threading
dl // 13.05.05 18:09
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/04.html]
Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.

Источник: страница автора теги: rsa, конференции  |  обсудить  |  все отзывы (4)

FireFox теряет свой нимб?
dl // 13.05.05 18:01
Не секрет, что не последнюю роль в стремительно растущей популярности FireFox сыграло противопоставление надежного и безопасного open-source продукта изобилующему дырками IE.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/03.html]
Впрочем, и тогда уже раздавались голоса, утверждающие, что по мере роста популярности FireFox он станет объектом все более пристального внимания, что приведет к обнаружению все новых дырок и в нем.

Найденные на прошлой неделе три серьезные уязвимости, послужившие причиной выпуска версии 1.04, заставили еще раз вспомнить об этих предупреждениях. Любопытно, что согласно Internet Security Threat Report, подготовленному Symantec, за последние 6 месяцев прошлого года в FireFox было найдено больше уязвимостей, чем в IE - 21 против 13.

Источник: The Register теги: symantec, firefox, уязвимости  |  обсудить  |  все отзывы (16)

Новая служба безопасности от MS
dl // 13.05.05 14:27
Анонсированная сегодня Windows OneCare будет включать ряд средств, предназначенных для автоматизированного исправления уязвимостей, блокировки вирусов и spyware, и другие средства автоматизированного поддержания "компьютерного здоровья".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/05/02.html]
В комплект войдут как уже существующие продукты типа AntiSpyware, так и антивирус и более мощный файрволл. Распространяться OneCare будет по подписке.

Таким образом, MS таки сделала многократно предсказанный шаг на антивирусное поле. Впрочем, антивирусный софт не планируется распространять вне рамок OneCare, а аналитики пока считают, что эта инициатива будет не столько отбирать рынок у существующих антивирусов, сколько привлекать на него новых покупателей, ранее и не думавших о своей безопасности. Поживем - увидим.

Источник: ZDNet теги: spyware, windows  |  обсудить  |  все отзывы (0)

««    «   291  |  292  |  293  |  294  |  295  |  296  |  297  |  298  |  299  |  300   »    »»

Предложить свою новость