Тематический бюллетень
| Вид материала | Бюллетень |
- Тематический бюллетень, 1186.6kb.
- Тематический бюллетень, 656.11kb.
- Тематический бюллетень, 870.43kb.
- Тематический бюллетень, 1019.68kb.
- Тематический бюллетень, 842.39kb.
- Тематический бюллетень, 853.6kb.
- Тематический бюллетень, 876.73kb.
- Тематический бюллетень, 897.18kb.
- Бюллетень новых поступлений 2007 год, 816.76kb.
- Бюллетень новых поступлений 2007 год, 897.56kb.
Mozilla работает над устранением уязвимости в Firefox
Менее чем через месяц после Нового года Mozilla приступила к работе по устранению в браузере Firefox уязвимости , которая может дать злоумышленникам доступ к данным на компьютере жертвы.
О проблеме первым сообщил исследователь Джерри Эизенхор (Gerry Eisenhaur), он опубликовал пример кода для Thunderbird, с его помощью можно просматривать файл с настройками e-mail клиента, по мнению исследователя вариации обнаруженной уязвимости могут расширить диапазон доступной информации, так как благодаря уязвимости возможно скачивание любого файла " onclick="return false">
В настоящее время уязвимость не представляет особой опасности, хотя она могла быть более опасной, если бы в файлах " onclick="return false">
В последнее время хакеры выявили множество уязвимостей в браузерах для перехвата информации, передаваемой между компонентами браузеров в Windows. Эти ошибки содержатся в протоколе URI и привели к серьезным проблемам в безопасности Internet Explorer и Firefox. Mozilla уже исследовала последнюю уязвимость и присвоила ей низкий рейтинг опасности.
www.securitylab.ru
25.01.08 00:00
Новый вирус маскируется под кряк программы для незрячих пользователей
Компания Sophos, занимающаяся разработкой антивирусного ПО, сообщила о вирусе, который маскируется под кряк программы для незрячих пользователей и уничтожает экранные ридеры, которые преобразовывают текст, отображаемый на дисплее ПК, в речь.
Пострадавшие пользователи быстро выявили проблему. Они скачали и установили кряк для популярного скринридера JAWS. Кряк, который должен позволить запускать программное обеспечение без приобретения лицензии, оказался трояном.
Троян, действующий с 26 декабря 2007 г., ищет программы для чтения экрана, в том числе JAWS, Windows Windows Eyes, Microsoft Narrator, HAL Screen Reader и Kurzweil, а затем уничтожает их. Как только задача трояна выполнена, пострадавшие пользователи больше не могут пользоваться своими ПК.
Вредоносная программа перед отключением защищает свои процессы и при необходимости может запустить новый экземпляр вируса. Она также защищает свой ключ автозагрузки в реестре и восстанавливает его, если он будет изменен или удален, сообщает Heise Security. По этой причине Sophos рекомендует удалить троян при помощи антивирусного сканера.
Мотивы создателя трояна не слишком понятны. Очевидно, что программа создана не в коммерческих целях. Возможно, ее автор борется с пользователями нелицензионного программного обеспечения.
www.securitylab.ru
25.01.08 12:10
Microsoft: в Windows Vista меньше дыр, чем в Windows ХР
Владимир Парамонов
Директор подразделения Microsoft по стратегиям безопасности Джефф Джонс опубликовал в своем блоге отчет по количеству уязвимостей, обнаруженных в Windows Vista и других операционных системах в течение первого года после их выпуска.
Согласно представленной статистике, в течение первого года после анонса Windows Vista корпорация Microsoft опубликовала для этой программной платформы семнадцать бюллетеней безопасности. Для сравнения, для операционной системы Windows ХР за первые двенадцать месяцев были обнародованы 30 бюллетеней безопасности. Причем в Windows Vista в течение первого года разработчики устранили 36 дыр, тогда как в Windows ХР за аналогичный период времени были заделаны 65 уязвимостей.
По истечение года после анонса ОС в Windows Vista оставались не заделанными 30 известных багов, а в Windows ХР - 54.
В отчете Джонса также приводится информация о том, сколько дыр были устранены в течение первого года после выпуска конкурирующих операционных систем. В частности, в Mac OS X 10.4 в течение первых двенадцати месяцев компания Apple исправила 116 багов. В Red Hat Enterprise Linux 4 Workstation и Ubuntu 6.06 LTS за то же время были заделаны 360 уязвимостей и 224 уязвимости, соответственно.
Впрочем, подчеркивает Джонс, результаты анализа не следует рассматривать в качестве показателя безопасности той или иной операционной системы. Тем не менее, полученные цифры позволяют говорить о том, что качество программного кода Windows Vista выше по сравнению с ее предшественником - Windows ХР.
www.compulenta.ru
СРЕДСТВА ЗАЩИТЫ ИНФОРМАЦИИ |
14.01.08 16:50
AV-Test: антивирус от Microsoft показал худший результат
AV-Test.org провела исследование антивредоносных решений, в ходе которого продукт Panda Security показал себя довольно неплохо. Помимо этой компании, проверялись решения Trend Micro, McAfee и Sophos.
Антивредоносные решения от Panda Security обеспечивают эффективную предупреждающую защиту, что было подтверждено результатами исследования, проведенного организацией AV-Test.org, результаты которого были опубликованы в голландском издании Security.nl. В ходе исследования тестирование прошли различные решения безопасности от нескольких производителей, предназначенные для защиты от угроз, вошедших в список «In-The-Wild» в июле, августе и сентябре 2007 г.
Коэффициенты обнаружения измерялись на основе рекомендованных настроек для электронной почты и веб-защиты продуктов.
Решения Panda Security в предупреждающем режиме обнаружили 91% угроз. Этот показатель превзошел результаты, полученные такими компаниями, как Sophos (86%), Kaspersky (69%), Trend Micro (68%), F-Secure (67%), Symantec (66%), McAfee (55%) или Microsoft (48%).
«Важно понимать, что в ходе данного анализа оценивались только эвристические технологии и технологии на основе сигнатур. Продукты Panda Security включают дополнительные модули проактивной защиты, такие, как HIPS и поведенческий анализ», - подтверждает Луис Корронс (Luis Corrons), технический директор PandaLabs.
Кроме того, по результатам этого исследования PandaLabs, антивредоносная лаборатория компании Panda Security, была признана одной из самых быстрых лабораторий, обеспечивающих защиту от новых угроз посредством сигнатурных файлов.
«Реагирующие технологии, такие, как обнаружение вредоносных кодов на основе сигнатур, до сих пор являются наиболее эффективным способом обнаружения известного вредоносного ПО и обеспечивают исключительно важный уровень защиты для всех компьютеров. Поэтому, несмотря на то, что мы уверены, что наши реагирующие технологии способны блокировать большинство угроз, мы продолжаем совершенствовать процедуры по улучшению отклика в плане генерации вакцины для новых вредоносных кодов», - подводит итоги Луис Корронс.
Более подробную информацию о проведенном исследовании можно получить на веб-сайте AV-Test.org.
www.cnews.ru
15.01.08 12:12