Уязвимость в QuickTime ставит под угрозу пользователей Second Life
dl // 01.12.07 12:29
Обнародованное 24 ноября очередное переполнение буфера в QuickTime может доставить много неприятных минут пользователям других сервисов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/12/01.html]
В случае популярного средства организации виртуальных миров Second Life, использующего QuickTime для просмотра видео, это может привести к полному захвату пользовательского аватара. В качестве демонстрации приводится реализация атаки, при которой злоумышленнику достаточно просто пройти рядом с жертвой, чтобы та перевела на его счет некое количество виртуальных денег (которые, между прочим, прекрасно конвертируются во вполне реальные доллары).

Linden Lab, разработчик Second Life, пока не имеет информации о реальных случаях использования уязвимости, но до тех пор, пока уязвимость не закрыта Apple, все, что остается пользователям - отключить воспроизведение потокового видео и не хранить на виртуальных счетах большие суммы.

Источник: cnet, securityevaluators.com теги: quicktime, second life, apple, уязвимости  |  обсудить  |  все отзывы (0)

Wii как средство слежения за домашними
dl // 22.11.07 13:14
Служивший в Ираке американец убедился в неверности жены, обнаружив в домашней Wii новый мужской аватар (Mii) и увидев, сколько ночей этот Mii провел вместе с Mii жены, играя в боулинг (входящий в Wii Sports).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/08.html]
Нет спасенья от технологий, да.

Источник: The Register обсудить  |  все отзывы (1)

Visual Studio 2008
dl // 21.11.07 08:22
Очередная версия флагманского средства разработки от Microsoft ушла в производство и стала доступна подписчикам MSDN.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/07.html]
Как и в прошлый раз, основные изменения затронули программистов на C# и .NET - поддержка .NET Framework 3.0 и 3.5 (с возможностью выбора, под какую платформу собирать проект), C# 3.0 с такими расширениями языка как поддержка инициализаторов объектов (без явного вызова конструкторов) и коллекций, анонимные типы, лямбда-функции, упрощенное задание свойств и т.п.

На долю С++ выпало меньше. Компилятор окончательно перестал поддерживать Windows'9x, ME и NT, интерфейсные классы получили небольшие расширения для совместимости с вистой, появилась поддержка новых процессоров, добавилась библиотека STL/CLR, позволяющая использовать некое подмножество STL в managed-коде, Class Designer получил ограниченную read only поддержку C++ native code.

Анонсированная чуть ранее существенно обновленная версия MFC войдет лишь в обновление VS, которое ожидается в первой половине 2008 года. Также это обновление принесет поддержку TR1.

Изменения в интерфейсе самой студии менее заметны, чем в прошлый раз. По словам Джима Спрингфилда (Jim Springfield), отвечающего за архитектуру системы, в нее был внесен ряд исправлений, направленных на повышение эффективности и устойчивости работы: изменение механизма блокировки ncb-файлов, повышение скорости при изменении настроек, улучшение поведения функции "Goto Definition", уменьшена нагрузка на процессор, добавлены флажки для управления Intellisence, на которые можно повлиять с помощью макросов, и т.п. Что радует, все эти исправления также доступны и для VS 2005 в качестве Quick Fix Engineering patch.

Источник: Visual C++ Team Blog теги: microsoft, windows, .net  |  обсудить  |  все отзывы (0)

Брюс Шнайер обнаружил backdoor в стандарте от NIST
leo // 16.11.07 21:16
Достаточно проследить всего 32 байта генератора случайных чисел (или, другими словами, всего одну сессию TLS), чтобы взломать ключ.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/06.html]

Источник: Wired обсудить  |  все отзывы (2)

Немецкий любитель побил Colossus
dl // 16.11.07 16:25
Круг замкнулся - немецкий любитель Иоахим Шютц (Joachim Schueth) победил в соревновании по дешифровке компьютер, спроектированный в свое время для взлома немецких шифров.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/11/05.html]

Colossus Mark II, воссозданный энтузиастами три года назад, считается первым полностью электронным программируемым компьютером, опередившим на несколько лет американский ENIAC, хотя и отставшим от немецкого электромеханического Z3.

Реанимированный Colossus принял участие в соревновании по дешифровке радиосообщения, закодированного шифровальной машиной 38 года Lorenz SZ42 (предварительно его еще нужно было перехватить). В соревновании приглашались принять участие все желающие. По теоретическим оценкам, Colossus, спроектированный для решения данной задачи, имел вполне сопоставимые шансы с современными универсальными компьютерами. Однако победила молодость - программе на Аде, запущенной на 1.4-гигагерцовом ноутбуке с NetBSD и написанной в качестве упражнения по освоению языка, потребовалось два часа на дешифровку самого сложного из трех сообщений. Colossus справился с задачей еще на два часа позже.

Источник: The Register, страница победителя обсудить  |  все отзывы (2)

««    «   221  |  222  |  223  |  224  |  225  |  226  |  227  |  228  |  229  |  230   »    »»

Предложить свою новость