McAfee и Symantec не удовлетворены действиями Microsoft
dl // 18.10.06 16:25
В ответ на недавний шаг Microsoft, открывшей партнерам API для доступа к Security Center, McAfee и Symantec выступили с заявлениями, смысл которых сводится к тому, что Microsoft делает слишком мало и слишком поздно.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/10/11.html]

Вице президент McAfee отметил, что вопреки публичным заявлениям, Microsoft не слишком охотно идет на сотрудничество - так, совершенно ничего не было получено по поводу технологии PatchGuard, использование которой в 64-битных версиях Windows и вызвало основной поток критики в адрес MS. Он назвал неприемлемым намерение Microsoft отложить публикацию API для доступа к ядру до выхода первого сервис пака.

Symantec в своем заявлении приветствует анонсы Microsoft, но вежливо интересуется, когда ж можно будет получить детальную информацию по взаимодействию с Windows Security Center и PatchGuard. С учетом того, что Vista уйдет к поставщикам уже через считаные недели, Microsoft хорошо бы поторопиться c предоставлением информации, которая необходима сторонним производителям для корректной интеграции своих продуктов.

Источник: The Register теги: microsoft, mcafee, symantec, vista, windows  |  обсудить  |  все отзывы (0)

Мегапатч от Oracle
dl // 18.10.06 09:32
Oracle выпустила очередное квартальное обновление для своих продуктов, включающее 101 (!) исправление различных уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/10/10.html]
Из них 63 связаны с основном продуктом компании - сервером БД, 45 могут быть использованы для удаленной атаки, и по крайней мере шесть могут быть использованы без использования имени пользователя.

Впрочем, выпуск таких мегапатчей стал уже традицией для Oracle - так, январьский патч включал 103 исправления. Компанию критикуют не столько за это, сколько за неторопливость (шесть известных ошибок оставались неисправленными 650 дней) и болезненную реакцию на публикацию информации об уязвимостях.

Источник: The Register теги: oracle  |  обсудить  |  все отзывы (0)

Microsoft сделала шаг навстречу безопасникам
dl // 17.10.06 09:37
В понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/10/09.html]
API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.

Источник: InfoWorld теги: microsoft, mcafee, symantec, vista  |  обсудить  |  все отзывы (0)

Очередная атака на PowerPoint
dl // 13.10.06 22:59
По зарождающейся традиции, через считаные дни после большого дня патчей стало известно об очередной опасной уязвимости в PowerPoint, приводящей к исполнению произвольного кода при открытии соответствующим образом подготовленного файла.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/10/08.html]

Источник: InfoWorld теги: powerpoint, уязвимости  |  обсудить  |  все отзывы (0)

Конкурс статей - финишная прямая
dl // 11.10.06 13:37
А между тем, остался всего лишь месяц до окончания приема статей на конкурс "BugTraq'06".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/10/07.html]

Источник: условия конкурса теги: конкурс  |  обсудить  |  все отзывы (0)

««    «   251  |  252  |  253  |  254  |  255  |  256  |  257  |  258  |  259  |  260   »    »»

Предложить свою новость