Жизнь после SP2
dl // 14.08.04 12:41
Аналитики сходятся во мнении, что сразу после выхода XP SP2 началась активная охота на возможные его уязвимости (surprise, surprise!).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/13.html]
Хотя многие (особенно корпоративные) пользователи и не торопятся с переходом, дожидаясь завершения тестирования работоспособности своего софта, все соглашаются, что SP2 устанавливает новый уровень безопасности Windows. Скорее всего, мы увидим новые атаки, но реализовывать их будет все сложнее.

Среди возможных направлений поиска называется реализация защиты памяти от исполнения, наверняка будут активно использоваться уязвимости в программах/службах, для работы которых требуется ослабление правил встроенного файрволла, причем эти атаки, видимо, будут более ориентированы на сообщества пользователей - онлайновых игроков, пользователей пиринговых сетей и т.п. Так что расслабляться не стоит.

Источник: Computerworld теги: windows, xp, уязвимости  |  обсудить  |  все отзывы (0)

"Автор" Blaster'а признал себя виновным
dl // 14.08.04 12:17
Джеффри Ли Парсон, арестованный в прошлом году после того как модифицировал код RPC-червя, добавив в него в том числе обращение к сайту, зарегистрированному на свое имя, признал себя виновным на заседании федерального суда Миннесоты.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/12.html]
Окончательный приговор будет оглашен 12 ноября, возможный вердикт - от 18 до 37 месяцев, не считая многомиллионных штрафов.

P.S. Изданиям, поторопившимся сообщить об уже состоявшемся вынесении приговора в 37 месяцев, который вступит в силу в ноябре, могу лишь посоветовать не ограничиваться одним источником и подучить английский: у Reuters, возможно, написано и не совсем четко, но "and faces a maximum of 37 months" переводится как "грозит максимум 37 месяцев", а "sentencing" означает вынесение приговора, а не его вступление в силу.

Источник: Computerworld теги: yahoo, blaster  |  обсудить  |  все отзывы (0)

Норвежский хакер сорвал пломбу с Apple iTunes
HandleX // 14.08.04 10:13
Йон Лех Йохансен, в свое время взломавший систему шифрования DeCSS DVD, теперь опубликовал открытый ключ, который используется протоколом беспроводной сети Apple AirPort Express для шифрования музыки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/11.html]
Ключ он опубликовал в своем блоге под заголовком "So sue me".

Что еще хуже для Apple, Йохансен написал программу JustePort, которая позволяет направлять музыкальный поток в AirPort Express программному обеспечению, отличному от Apple iTunes. Т.е. наделение способностью передачи музыки в Airport Express других популярных программ становится исключительно делом времени. До сих пор для этого требовалась копия iTunes 4.6.

Источник: ZDNet.ru теги: apple  |  обсудить  |  все отзывы (0)

Конференция по PHP
dl // 13.08.04 15:13
23-24 сентября состоится 3-я международная конференция "Современные технологии эффективной разработки веб-приложений с использованием PHP", организованная PHPClub'ом совместно с агентством WebProfy.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/10.html]

Среди обсуждаемых тем:
- PHP5: новые возможности и рекомендации к переходу на новую версию
- вопросы безопасности
- разработка модулей (расширений) PHP на примере memcache.
- TDD - экстремальное программирование в PHP
- поиск на сайте средствами php, mysql и ispell: выбор между возможностями, качеством и производительностью
- работа с платежными системами
и др.

Источник: сайт конференции теги: mysql  |  обсудить  |  все отзывы (0)

XP SP2 опять задержался, но ненадолго
dl // 08.08.04 11:57
Долгожданный SP2 должен был уйти в производство на этой неделе, но в среду представитель MS заявил, что над ним нужно еще немного поработать - хотя выпуск по-прежнему ожидается в этом месяце.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/09.html]
Кстати, буквально на днях стало известно, что с SP2 не все гладко и у "родного" майкрософтовского софта - пользователям Microsoft Business Solutions CRM Sales for Outlook 1.2 был предложен патч, исправляющий проблемы, возникающие после установки SP2.

Впрочем, уже в пятницу стало известно, что SP2 таки ушел на золото, и сейчас уже доступен подписчикам MSDN (образ диска - 480 мегабайт, основной файл - 280 мегабайт). Номер окончательного билда - 2180, для тех, кто не в состоянии скачивать эти сотни мегабайт, MS предлагает заказать бесплатный CD.

SP2 включает и обновления модулей MUI, а язык новых компонентов при установке на систему с MUI будет соответствовать установленному модулю MUI.

Как выяснилось, дополнительных заблокированных серийных номеров в SP2 не добавилось - т.е. владельцы пиратских копий XP, сумевшие установить SP1, смогут поставить и SP2 без малейших проблем.

Источник: cnet, slashdot теги: microsoft, outlook, xp  |  обсудить  |  все отзывы (15)

««    «   321  |  322  |  323  |  324  |  325  |  326  |  327  |  328  |  329  |  330   »    »»

Предложить свою новость