Выпуск №16
| Вид материала | Бюллетень |
- Список научных статей и тезисов конференций преподавателей университета «Дубна» филиал, 348.59kb.
- Справочник работ и профессий рабочих Выпуск 50 Раздел "Добыча и переработка рыбы, 1756.24kb.
- Бюллетень «Гражданская журналистика» Выпуск #4 (14. 10. 2005), 458.59kb.
- Управление образования мэрии Новосибирска Дворец творчества детей и учащейся молодежи, 1441.91kb.
- Программы Выпуск 7 г. Витебск, 837.73kb.
- 14 ноября начинает работу, 748.99kb.
- «молодая семья» Выпуск Молодая семья. Выпуск 2/ Под общ. Ред. А. Д. Плотникова, 30.65kb.
- Вконкурсе стенгазет «К штыку приравняем перо» ( литературный выпуск) и «Великая битва, 19.51kb.
- Модель "затраты – выпуск", 99.91kb.
- Паказальнік літаратуры, якая прапануецца для пераразмеркавання выпуск 1, 2011, 3578.25kb.
Apple выпустила четыре десятка заплаток для Mac OS Х
Владимир Парамонов
Компания Apple выпустила очередной пакет обновлений для операционной системы Mac OS X 10.4 (кодовое название Tiger).
В состав пакета включены заплатки для 41 уязвимости как в самой программной платформе Mac OS X, так и в сопутствующих компонентах. Пятнадцать из обнаруженных дыр теоретически могут использоваться злоумышленниками с целью захвата контроля над удаленным компьютером и последующего выполнения на нем произвольного вредоносного кода. Такие уязвимости, в частности, выявлены в ядре ОС, плагине Flash Player и сетевых модулях.
Оставшиеся дыры могут применяться киберпреступниками с целью кражи персональной информации, повреждения данных в DNS-кэше, а также для аварийного завершения работы запущенных приложений или всей операционной системы в целом. Нужно заметить, что многие из уязвимостей присутствуют в компонентах сторонних разработчиков. Так, дыры выявлены в реализации протокола сетевой аутентификации Kerberos, созданного в Массачусетском технологическом институте, сервере BIND (Berkeley Internet Name Domain) и архиваторе bzip.
Загрузить патчи можно при помощи встроенной в Mac OS X функции обновления или через сайт Apple Downloads. Суммарный размер заплаток составляет около 130 Мб. По всей видимости, данный пакет обновлений станет последним для операционной системы Mac OS X 10.4 Tiger, отмечает ComputerWorld.
www.compulenta.ru
19.11.07 14:17
Почтовые фильтры Sophos защитят от вирусов, спама и утечек данных
Британская ИБ-компания Sophos представила новые версии аппаратных почтовых фильтров, Sophos Email Appliance ES1000 и ES4000.
Устройства позволяют защитить почтовые ящики от вредоносного кода и спама, а также предотвращают утечки конфиденциальных данных через исходящую электронную почту. В новой версии расширен набор предустановленных политик защиты как от внешних угроз, так и исходящего трафика. По желанию клиента, Sophos может осуществлять мониторинг работы устройств и оповещать в случае возникновения нештатных ситуаций.
По данным опроса, проведенного Sophos, 70% компаний обеспокоены утечками данных, а каждый второй сотрудник хотя бы раз отправлял из офиса письма, которые могли повредить репутации компании, либо ошибался адресом при отправке конфиденциальных данных.
www.cnews.ru
20.11.07 16:51
В Firefox исправят ошибку восьмимесячной давности
Александр Рыбаков
Готовящееся обновление браузера Firefox до версии 2.0.0.10 позволит избавиться сразу от двух ошибок в обработке протокола jar. Как сообщает The Register, на одну из ошибок обратили внимание только тогда, когда блоггеры привели примеры такого ее использования, при котором можно украсть чужие данные – к примеру, контакты Gmail.
Уязвимость возникает из-за того, что при обработке данных по протоколу jar (Java Archive) не выполняется проверка на MIME-тип данных. Соответственно, браузеру можно подсунуть ZIP-архив с любыми исполняемыми файлами внутри. Причем, Firefox будет считать их полученными из надежного источника.
Ошибка в обработке jar присутствует в Firefox для операционных систем Windows, Linux, и Mac OS X. С ней связана другая уязвимость, которой долгое время не придавали значения. Еще в феврале один из разработчиков Firefox Джесс Рудерман (Jesse Ruderman) заметил, что из-за некорректной работы jar и обработки URI можно загрузить на сайт вместо аватара или чего-то подобного исполняемый скрипт и получить ссылку на него, которая сработает в Firefox.
Ошибку так и не удалось тогда исправить и в ноябре хакер Петко Петков (в последнее время все чаще находящий ссылка скрыта) опубликовал ссылка скрыта. "Целью атак могут стать почтовые клиенты, системы совместной обработки документов и совместной работы в целом, а также почти все, что связано с Web 2.0", - писал Петков.
Почти сразу после этого хакер, известный как Beford, опубликовал в своем блоге пример того, как с помощью второй уязвимости украсть все те же контакты Gmail. Впрочем, он сам отмечает, что установка плагина NoScript способна обезопасить браузер пользователя. Этот же плагин советуют установить и разработчики Firefox, до тех пор, пока не выйдет версия 2.0.0.10.
www.webplanet.ru
21.11.07 00:00
Защита от копирования под Vista
Компания "Актив" выпустила новую версию своего программного обеспечения Guardant 5.2, которое предназначено для работы с аппаратными USB-ключами, защищающими ПО от нелицензионного копирования. Теперь драйвера ключей поддерживают все версии операционных систем Windows, включая 64-битную версию Vista. Причем драйвера сертифицированы в Microsoft и имеют соответствующие цифровые подписи.
Также в новой поставке программного обеспечения есть генератор исходных кодов, который позволяет разработчику ПО тесно интегрировать защиту в свои приложения. Впрочем, ПО Guardant 5.2 может и самостоятельно защитить любой исполнимый файл с помощью функции автозащиты. Все библиотеки, драйверы и утилиты Guardant защищены псевдокодом нового поколения, что усложняет анализ кода для хакеров.
www.osp.ru
21.11.07 00:00