Графические редакторы больше не работают с фальшивыми деньгами
Ktirf // 14.01.04 02:18
Группа Центральных банков по противодействию фальшивомонетчикам (Central Bank Counterfeit Deterrence Group, CBCDG), созданная десятью ведущими центральными банками мира в 1993 году, добилась того, что графические редакторы Photoshop и Paint Shop Pro не работают с изображениями ряда американских и европейских банкнот, если эти изображения получены не из официальных источников.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/19.html]
Следующими на очереди стоят производители цветных принтеров. Европейский Банк рассчитывает добиться, чтобы наличие этой технологии в соответствующей продукции обязательным.

В Штатах на данный момент законы разрешают художникам создавать точные цифровые изображения банкнот при условии, что они либо меньше, чем 75% размеров оригинала, либо больше чем в полтора раза превышают их. Кроме того, можно делать только односторонние отпечатки и уничтожать их по окончании работы. Теперь американским художникам придется обращаться в официальные органы за изображениями купюр, если таковые понадобятся.

Естественно, не обошлось без огрехов в алгоритме определения "корректности" изображения. На форуме Adobe уже появились жалобы пользователей на то, что даже официальные изображения не удается загрузить в Photoshop. Кроме того, совершенно неясно, что делать со свободно распространяемыми редакторами, такими как GIMP.

Источник: ZDNet UK теги: adobe  |  обсудить  |  все отзывы (0)

Увеличение локальных привилегий с помощью LiveUpdate
dl // 13.01.04 18:33
Модуль LiveUpdate, используемый во многих продуктах Symantec, позволяет получить системные права доступа непривилегированным пользователям.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/17.html]
Проблема возникает в ситуациях, когда LiveUpdate запускается по расписанию системным планировщиком. В итоге текущий пользователь системы получает возможность использовать оконный интерфейс запущенного с системными правами LiveUpdate для повышения своих привилегий. Ошибка исправлена начиная с версии 2.0.

Источник: Symantec теги: symantec  |  обсудить  |  все отзывы (0)

Апач уходит в отрыв
dl // 13.01.04 16:03
Согласно NetCraft, за последний год число сайтов, использующих Apache, выросло с 22 миллионов (из примерно 35) в январе 2003 до 31 миллиона (из 46) в январе 2004.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/16.html]
Число сайтов с IIS слегка снизилось - с 9,74 миллиона до 9,68. В процентах, соответственно, 62->67 и 27->21. Microsoft продолжает лидировать на рынке SSL-серверов - сохраняя уровень 50 процентов с 1996 года. Далее следуют опять же Апач с 39% и Sun с 3.5%.

Источник: cnet теги: microsoft, sun  |  обсудить  |  все отзывы (1)

Symantec винит в проблемах своих пользователей VeriSign
dl // 13.01.04 15:44
Начиная с 7 января этого года пользователи Norton Antivirus наблюдали торможение вплоть до полного зависания своих компьютеров после очередного обновления антивирусных баз.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/15.html]
Согласно объяснению Symantec, это было связано с нестабильной работой компонентов, использующих сертификаты, выданные VeriSign. Точные детали происшедшего пока неизвестны, но похоже, что серверы VeriSign не справились с возросшей нагрузкой, в результате чего компоненты NAV, требующие аутентификации, уходили в себя, не достучавшись до серверов.

Источник: ZDNet теги: symantec  |  обсудить  |  все отзывы (0)

Уязвимости популярных линуксовых антивирусов
dl // 13.01.04 15:36
Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/14.html]
Приведены примеры бомб и история вопроса, производители извещены.

Источник: AERAsec advisory теги: mcafee, linux  |  обсудить  |  все отзывы (1)

««    «   371  |  372  |  373  |  374  |  375  |  376  |  377  |  378  |  379  |  380   »    »»

Предложить свою новость