Vista SP1 - теперь официально
dl // 18.03.08 21:11
Windows Vista SP1 теперь доступен через Windows Update для всех желающих.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/06.html]
Пока открыта версия, включающая пять языков (English, French, Spanish, German, Japanese), владельцам прочих систем обновление просто не будет предложено. Также обновление может быть недоступно, если в системе установлены драйверы, которые Windows Update посчитает потенциально опасными для его установки (в большинстве случаев ситуация исправляется обновлением драйверов через тот же Windows Update). Доступна и standalone версия. В апреле ожидается вторая волна выпуска SP1, включающая версию на 31 языке.

Источник: Windows Vista Team Blog теги: vista, service pack, microsoft, windows  |  обсудить  |  все отзывы (1)

Zone-H подумывает о закрытии архива зеркал взломанных сайтов
dl // 18.03.08 12:50
Zone-H выставила на пользовательское голосование вопрос, продолжать ли вести архив зеркал взломанных сайтов, которых уже накопилось более 2.5 миллионов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/05.html]
У популярности такого архива есть и обратная сторона - некоторые критики утверждают, что не будь подобной площадки, взломщики, использующие Zone-H для саморекламы, потеряли бы существенный стимул своей деятельности (доля правды тут есть, могу судить по опыту поддержки своего старого архива, от которого избавился, подарив как раз zone-h).

Источник: Zone-H.org обсудить  |  все отзывы (0)

Мартовские обновления от MS
dl // 11.03.08 22:16
На этот раз четыре критических патча, исправляющие удаленное исполнение кода в Microsoft Office, Microsoft Office Web Components, Excel и Outlook.

Источник: Microsoft Security Bulletin Summary теги: microsoft, outlook, excel  |  обсудить  |  все отзывы (0)

iPhone SDK: а счастье было так близко
dl // 11.03.08 19:16
Вышедший на прошлой неделе iPhone SDK был встречен с большим энтузиазмом со стороны пользователей и производителей софта.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/03.html]
Sun, например, пообещала выпустить Java, Кармак пообещал выход игр от id Software для iPhone и iPod.

Однако вскоре прозвенел неприятный звоночек в виде маленького пункта из лицензионного соглашения: "No interpreted code may be downloaded and used in an Application except for code that is interpreted and run by Apple’s Published APIs and built-in interpreter(s)." А дальше еще приятнее: "An Application may not itself install or launch other executable code by any means, including without limitation through the use of a plugin architecture, calling other frameworks, other APIs or otherwise."

Т.е. лицензия запрещает создание приложений, способных скачивать и исполнять какой-либо интерпретируемый код, за исключением кода, способного исполняться штатными средствами, а также запрещает устанавливать и запускать любой исполняемый код, включая плагины, другие API и т.п.

Переводя на русский язык, Sun (и пользователи) пока могут забыть о переносе на iPhone Java и многочисленных приложений, написанных под нее (вице-президент Sun высказался по этому поводу пока очень неопределенно). Под ограничение попадают всевозможные интерпретаторы - Perl, Python, содержащие интерпретаторы и плагины FireFox и Opera (по чисто случайному стечению обстоятельств конкурирующих с эппловским Safari), затруднится перенос офисных приложений (работать с word-документами можно и без макросов, а вот работа с excel без операций над таблицами становится бессмысленной), в пролете даже Quake (привет id Software).

Желание Apple ограничить приход на платформу сторонних интерпретаторов вполне понятно - любое подобное приложение чревато новыми дырками и упрощением их использования, а своих дырок у Apple хватает и без того. С другой стороны, осадочек-то остается.

Источник: cnet теги: iphone, firefox, java, word, excel, apple, sun, opera  |  обсудить  |  все отзывы (0)

Айфонные вирусы
dl // 05.03.08 15:49
Встреча двух любимых персонажей - всегда праздник.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/03/02.html]
На сей раз встретились iPhone и Евгений Касперский, предсказавший очередной апокалипсис (tm) в виде эпидемии iPhone-вирусов, которая случится сразу после выхода давно анонсированного SDK для сей игрушки. При этом предполагается, что самораспространяющихся червей, скорее всего, не будет по причине убогого bluetooth и отсутствия поддержки MMS, а упор будет сделан на трояны и прочие шпионские программы.

Тут есть сразу пара моментов, с которыми хочется не согласиться. Во-первых, не вполне понятно, чем встроенный почтовый клиент хуже MMS с точки зрения источника распространение червей. Во-вторых, вызывает большие сомнения версия о том, что появление SDK способно принципиально поменять ситуацию с написанием вредоносного софта - его отсутствие мешает в первую очередь легальным производителям, работа же энтузиастов по анлоку iPhone по трудоемкости вполне сопоставима с написанием достаточно навороченного вируса, хак он и есть хак. А уж с учетом того, что по крайней мере в паре прошивок типовая процедура анлока включала использование уязвимости в Safari, дающей выполнить произвольный код при простом открытии веб-страницы, дверь для вирусов в iPhone открыта с полгода, не меньше.

Другими словами, защищенность пользователей iPhone в настоящее время полностью аналогична безопасности пользователей "большой" MacOS и основана на принципе "неуловимого Джо" (ну или на пиетете злобных хакеров к блестящей цацке, если так больше нравится). Выход SDK на это вряд ли сможет как-то повлиять - в конце концов, никто ведь не слышал про вирусные эпидемии среди гораздо более популярных и снабженных SDK смартфонов на Symbian и WinMobile.

Источник: cnews.ru теги: iphone, клоуны, уязвимости  |  обсудить  |  все отзывы (0)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость