MS улучшила защиту Vista Sidebar
dl // 10.01.08 13:29
Во вторник обновления для Висты пополнились и важным обновлением, улучшающим безопасность Vista Sidebar.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/04.html]
Гаджеты боковой панели по сути являются мини-программами, представляющими собой комбинацию html и различных скриптов. Поскольку они выполняются в локальном контексте, соответствующим образом подготовленный и подсунутый пользователю гаджет вполне может стать средством атаки на пользовательскую систему, как и любое локально устанавливаемое приложение.

Начиная с минувшего вторника, MS планирует вести список потенциально опасных гаджетов и раз в месяц рассылать обновления, включающие для них на пользовательских системах так называемый "kill bit". После чего при попытке загрузки такого гаджета он будет блокирован, а его иконка заменится на надпись "Bad Gadget". Вторничное обновление пока ничего не блокировало, а лишь сгенерировало уникальные идентификаторы для каждого гаджета.

Пока это обновление необязательно к установке (зависит от настроек Windows Update), но будет включено в готовящийся к выпуску Vista SP1. Утверждается, что в настоящее время не существует вредоносных или уязвимых гаджетов. Но свежие идеи в умах это известие, похоже, заронит.

Источник: InfoWorld, Microsoft Security Advisory теги: microsoft, vista, windows  |  обсудить  |  все отзывы (0)

Январские обновления от MS
dl // 08.01.08 22:33
Одно критическое обновление, исправляющее две уязвимости в реализации TCP/IP, и одно важное, исправляющее возможное локальное повышение привилегий в LSASS.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, уязвимости  |  обсудить  |  все отзывы (0)

Боинг 787 может оказаться уязвимым к хакерским атакам
dl // 06.01.08 02:10
Согласно отчету Федерального управления авиацией США (Federal Aviation Administration, FAA), новый Boeing 787 Dreamliner может оказаться уязвимым к атакам со стороны пассажиров, поскольку сеть пассажирского салона, предназначенная для предоставления доступа к Интернет, физически не отделена от сети, отвечающей за управление самим самолетом.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/02.html]

Судя по всему, речь не идет о реально обнаруженных уязвимостях, просто сам факт того, что критическая сеть физически не отделена от сети общего доступа, вызывает у любого вменяемого специалиста нервную дрожь.

По словам представительницы Боинг Лори Гюнтер (Lori Gunter), FAA преувеличивает опасность, а существующее решение включает комбинацию частичного физического разделения сетей с программными межсетевыми экранами, а также ряд технологий, детали которых она предпочитает не обсуждать публично.

Однако фраза "есть места, где сети соприкасаются, а есть места, где нет" звучит по меньшей мере забавно.

Источник: Wired теги: stuff  |  обсудить  |  все отзывы (23)

Стартовал конкурс на самого миниатюрного XSS-червя
dl // 05.01.08 14:26
По условиям конкурса, представленные кандидаты должны быть способны к самостоятельному воспроизведению, работать через POST, не использовать информации из кук, работать по крайней мере под IE7 и FF2.x.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/01/01.html]
Срок приема работ - до 10 января. Текущий претендент на победу обошелся 292 символами.

Источник: The Register теги: xss  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.07 13:35
И опять с очередным перебросом счетчика всех, кто еще успеет это прочитать до нового года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/19.html]

Немного о приятном. С началом года стартует очередной конкурс статей, который теперь планируется сделать постоянным, без пропусков - благо теперь появился, как мне кажется, удобный способ формирования достойного призового фонда.

Источник: анонс конкурса теги: ny  |  обсудить  |  все отзывы (2)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость