Cisco договорилась с Microsoft
dl // 19.10.04 23:49
Microsoft и Cisco Systems объявили о том, что собираются сделать совместимыми свои грядущие продукты, направленные на обеспечение сетевой безопасности.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/08.html]
Microsoft откладывает выход Network Access Protection более чем на год, в том числе чтобы сделать его совместимым с представленной Cisco в июле этого года технологией Network Admissions Control (вначале речь шла о второй половине 2005 года, теперь о 2007). Другая причина задержки - решение о поддержке IPSec. Оба решения направлены на усиление защиты конечных пользователей с помощью проверок на отсутствие вирусов, наличие последних патчей, совместимость ПО с корпоративной политикой.

Источник: CommsDesign теги: cisco, microsoft  |  обсудить  |  все отзывы (0)

Google Desktop: катастрофа для privacy?
dl // 16.10.04 16:46
По мнению Дэвида Бернса, CEO компании Coperniс, выпускающей известную поисковую программу, активное внедрение Google Desktop может привести к катастрофическим последствиям для пользовательской личной информации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/07.html]

Конечно, имеет смысл сделать скидку на то, что мнения о конкурентах далеко не всегда страдают большой объективностью, но факт остается фактом: Google Desktop не только позволяет искать информацию на локальных системах, но и интегрирует этот поиск в свой web-поисковик, перехватывая обращения к нему броузера. С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации.

Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске. Такими темпами у нас под боком ненароком может вырасти еще один Большой Брат, возможностям которого позавидует Microsoft.

Источник: The Register теги: microsoft, google  |  обсудить  |  все отзывы (4)

Outpost Firewall Pro 2.5
dl // 16.10.04 02:35
Agnitum на этой неделе выпустила очередную версию своего популярного персонального файрволла.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/06.html]
Изменения как косметические, так и вполне любопытные (само собой, поддержка XP SP2, отслеживание сетевых соединений от процессов со скрытыми окнами, защита адресного пространства программы от перехвата посторонним кодом, конфигурирование фильтрации транзитных пакетов, контроль работы с raw sockets и т.п.).

Исправлен ряд ошибок, в частности, BSOD на процессорах с Hyper Threading (кстати, именно после недавнего апгрейда на такой процессор мне пришлось провести некоторое время в безуспешных поисках замены Outpost на домашней машине из-за произвольно вылезающих синих экранов; тогда мои подозрения пали на совместимость с SP2, который был поставлен достаточно синхронно, но сейчас я склонен думать, что дело было в этом баге с HT).

Источник: список изменений теги: xp  |  обсудить  |  все отзывы (0)

Иногда они возвращаются
dl // 15.10.04 00:27
Ошибка в обработке XML-файлов в IE, приводящая к возможному раскрытию информации, была открыта в начале 2002 года и исправлена через полгода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/05.html]
Однако, на днях выяснилось, что она волшебным образом вернулась в IE, который остается уязвимым и после установки последнего кумулятивного патча.

Источник: The Register обсудить  |  все отзывы (0)

10 октябрьских исправлений от MS
dl // 13.10.04 00:00
7 из десяти исправлений носят критический характер:
- обновление для Windows, включающее исправление удаленного исполнения кода, двух способов повышения привилегий и одну потенциальную DoS-атаку.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/04.html]

- исправление удаленного исполнения кода в Excel.
- исправление ошибки в обработке сжатых папок, приводящей к удаленному исполнению кода.
- исправление SMTP-компонента и Exchange Server Routing Engine, допускающих удаленное исполнение кода.
- устранение аналогичной проблемы в NNTP-компоненте.
- исправление ошибок в Windows Shell (в процедуре запуска приложений и конверторе программных групп), приводящих опять-таки к удаленному исполнению кода.
- кумулятивное обновление для IE, исправляющее 5 ошибок, приводящих к удаленному исполнению кода и 3 - к утечке информации.

Остальные исправления присвоен всего лишь статус важных:
- утечка информации и DoS из-за уязвимости в RPC Runtime Library.
- DoS в WebDav XML Message Handler.
- удаленное исполнение кода с помощью уязвимости в службе NetDDE.

Источник: MS Security Bulletins теги: excel, windows, server, dos, уязвимости  |  обсудить  |  все отзывы (0)

««    «   311  |  312  |  313  |  314  |  315  |  316  |  317  |  318  |  319  |  320   »    »»

Предложить свою новость