Windows пора обзавестись встроенным pdf-вьювером
dl // 03.05.10 16:25
Так считает Шон Салливан (Sean Sullivan), советник по безопасности антивирусной фирмы F-Secure.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/05/01.html]
С учетом того, что атаки на pdf-уязвимости уверенно вышли на первое место, а Adobe явно не справляется с их латанием, для пользователей было бы гораздо полезнее и безопаснее иметь базовое средство просмотра, лишенное многочисленных рюшек, javascript'а и т.п.

С учетом того, что спецификация PDF уже несколько лет как полностью открыта и свободна от лицензионных отчислений, в этом нет ничего невозможного - включает же последний Office средства сохранения в pdf, закрывая потребности большинства пользователей в использовании "большого" Acrobat'а.

Впрочем, даже если MS прислушается к этим словам, или Adobe выпустит какой-нибудь Reader Lite с минимальной функциональностью, это не закроет проблему существующего парка дырявых систем, радикально обновить который вряд ли получится в ближайшее время.

Источник: InfoWorld теги: adobe  |  обсудить  |  все отзывы (14)

McAfee заблокировала svchost.exe
dl // 22.04.10 01:04
McAfee продолжает свою традицию регулярного убивания пользовательских систем из-за ложного срабатывания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/09.html]
На этот раз после получения обновления DAT 5958 для VirusScan Enterprise пострадали пользователи XP - один из ключевых системных компонентов svchost.exe стал распознаваться как зараженный, в результате чего система влетает в бесконечный цикл перезагрузок.

Источник: The Register теги: mcafee  |  обсудить  |  все отзывы (2)

Создателю С придется сдать по нему тест
dl // 21.04.10 23:15
По крайней мере, если он захочет отправлять код в гуглевский репозиторий.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/08.html]
Кен Томпсон, один из авторов Unix и C, некоторое время назад был приглашен в Google для создания нового языка Go. Согласно сентябрьскому (неизвестно, изменилось ли что-то с тех пор) признанию Томпсона, он еще не сдавал тест по языку, без прохождения которого сотрудников не допускают к репозиторию.

Источник: The Register теги: google  |  обсудить  |  все отзывы (8)

Google не нашел у себя проблем
dl // 21.04.10 16:02
Несмотря на волну, поднятую вокруг недавних взломов некоторых гмейлных аккаунтов, в комментарии Google, полученном Roem.ru, говорится, что проведенное внутри компании расследование не нашло никаких багов в Gmail, в том числе и в его мобильной версии.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/07.html]

Так что разруха все-таки в головах проблемы с аккаунтами все-таки являются локальными проблемами пользователей, и не стоит поддаваться на панику, поднятую СМИ в условиях нехватки информации.

Источник: Roem.ru теги: google  |  обсудить  |  все отзывы (0)

Парольные проблемы у Google
dl // 20.04.10 11:22
Гуглевские пароли оказались в последние дни в центре внимания.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/04/06.html]
Сначала посыпались сообщения о рассылке спама с гуглевских аккаунтов, сопровождающейся входами из разных экзотических стран. Сами пароли при этом не менялись, так что симптомы в принципе допускали обход парольной системы. Темы, посвященные этой проблеме, появлялись на гуглевском форуме в течение нескольких последних месяцев, гуглевские представители традиционно рассказывали о том, что им неизвестны какие-то уязвимости в gmail, способствущие этому.

Теперь масла в огонь подлила статья в The New York Times, в которой утверждается, что декабрьская атака на Google могла дать доступ атакующим к исходникам парольной системы, используемой Google, имеющей кодовое имя Gaia и официальное название Single Sign-On.

В самой по себе утечке исходников нет ничего фатального, принцип Кирхгофа никто не отменял. Но это в теории, на практике же доступ ко внутренностям системы в принципе мог дать возможность обнаружения уязвимостей, неизвестных разработчикам, а при счастливом стечении обстоятельств и возможность внедрения в нее всевозможных закладок. Даже если с тех пор все ошибки были исправлены, а закладки вычищены, за время их использования злоумышленники вполне могли накопить приличные парольные базы, откладывая их использование до подходящего времени.

Случилось ли что-то из описанного, пока неизвестно, но гуглевским инженерам сейчас не позавидуешь. Даже если выяснится, что защита тверда как скала, а со взломами аккаунтов постарались сами пострадавшие, схватившие пачку очередных троянов, мем "китайцы взломали гугль" имеет все шансы утвердиться в сердцах рядовых пользователей.

Источник: The New York Times теги: google  |  обсудить  |  все отзывы (0)

««    «   161  |  162  |  163  |  164  |  165  |  166  |  167  |  168  |  169  |  170   »    »»

Предложить свою новость