Руссинович добрался и до Симантека с Касперским
dl // 13.01.06 01:56
Марк Руссинович, вокруг обнаружения которым закладок в сониевском софте в прошлом году поднялось столько шума, обнаружил использование аналогичной техники в продуктах Symantec и Kaspersky Lab.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/01/07.html]
Обе компании признали, что их программы прячут часть своих файлов с данными от системных функций (Norton SystemWorks прячет каталог с бэкапами файлов, пятая версия KAV контрольные суммы сканированных файлов), но решительно не согласны с тем, что этот подход представляет какую-то угрозу для пользователей. Впрочем, Symantec предпочла подстраховаться и выпустила патч, исправляющий данное поведение.

Источник: InfoWorld теги: symantec  |  обсудить  |  все отзывы (12)

Конкурс статей BugTraq'06
dl // 10.01.06 23:45
C большим удовольствием объявляю о начале очередного конкурса статей BugTraq'06.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/01/06.html]
На конкурс принимаются оригинальные, ранее не публиковавшиеся в онлайне статьи, тематика которых совпадает с тематикой сайта.

Срок принятия материалов - с 11.01.06 по 11.11.06. До 15.12.06 пройдет онлайновое голосование, предназначенное для выявления 10 финалистов, после чего за работу примется жюри конкурса.

И самая приятная часть. Победитель конкурса в качестве приза получит КПК HP iPAQ rx1950. Автор статьи, занявшей второе место, получит возможность выбрать любую книгу из нашего книжного магазина. Как обычно, всячески приветствуются организации и частные лица, желающие установить дополнительные призы.

Источник: условия конкурса обсудить  |  все отзывы (2)

Еще пара wmf-уязвимостей
dl // 10.01.06 01:18
Едва Microsoft успела опубликовать исправление серьезной уязвимости в обработке wmf-файлов, как стало известно еще о двух уязвимостях примерно в том же коде.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/01/05.html]
Уязвимости не столь серьезны, приводят лишь к вылету просматривающей программы (как правило, IE), но и это не самое приятное. В условиях отсутствия заплатки рецепт лечения традиционный - деактивация shimgvw.dll.

Источник: InfoWorld теги: microsoft, уязвимости  |  обсудить  |  все отзывы (0)

Смена дизайна
dl // 09.01.06 03:37
А вот и первый из обещанных сюрпризов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/01/04.html]
В отношении дизайна я человек консервативный и крайне редко радикально перерисовывал свои сайты. Однако новый вариант, как и прошлый, нарисованный Вадимом Деркачом, оказался столь хорош, что я не смог устоять перед столь явным выкручиванием рук :)

Вполне возможно, что какие-то мелочи оказались пропущены, так что замечания, как обычно, приветствуются. Для тех, кому старый дизайн дорог как память, некоторое время будет сохранена возможность просмотра в старом стиле. На форуме для этого достаточно добавить в конец любого адреса &k=1 (для зарегистрированных пользователей этот параметр прокидывается дальше во все формы и доски).

Источник: BugTraq.Ru, старый стиль обсудить  |  все отзывы (67)

MS все же выпустила патч для WMF-уязвимости вне графика
dl // 05.01.06 23:24
Патч должен был быть выпущен во вторник 10 января, но Microsoft попала под столь сильное давление, что уже сегодня было объявлено о досрочном завершении тестирования и обещано выкладывание патча вне графика в качестве бюллетеня MS06-001.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2006/01/03.html]
На момент публикации прямой ссылки на него его еще нет, но адрес легко вычисляется из номера, так что enjoy. Плюс патч уже доступен через Windows Update.

Источник: MS security bulletin MS06-001 теги: microsoft, windows  |  обсудить  |  все отзывы (0)

««    «   271  |  272  |  273  |  274  |  275  |  276  |  277  |  278  |  279  |  280   »    »»

Предложить свою новость