В раздел /bin/soft добавлены следующие программы: Игры -> Настольные и логические: Chess Training Tools. Серверы -> Игровые серверы: Php AMX. Система -> Прочее: Mounttero. Система -> Библиотеки: OpenGUI. Прикладное ПО -> Конверторы файлов: Enca. Прикладное ПО -> Комплексные информационные системы: MyBudget. Интернет и сети -> Администрирование: NetworkServicesChecker. Разработка сайтов -> Движки сайтов: Xoops. Рабочий стол -> Оконные менеджеры и графические среды: BadWM. Всего программ — 1567.
SCO Group оформила новый меморандум в деле против IBM, в котором просит IBM предоставить ей больше кода UNIX, чтобы уточнить, где же Big Blue нарушает соглашение между компаниями. IBM уже предоставила SCO исходные коды AIX и Dynix/ptx, но теперь SCO запрашивает код, лежащий в основе всех промежуточных версий программного обеспечения, и сопровождающие его комментарии, логи, файлы корпоративных утилит для разработчиков.
Scalix, компания, продающая программное обеспечения для работы с электронной почтой в ОС Linux, сообщила, что город Bloomington и округ Pottawattamie, расположенные в Айове, приобрели ее продукцию. ПО основано на технологии OpenMail от Hewlett-Packard, лицензированной Scalix. Оба заказчика являются пользователями Linux от компании Red Hat.
Emilio Umeoka, президент бразильского подразделения Microsoft, сообщил, что правительство страны было сбито с толку идеологией, когда решило адаптировать Linux и открытое программное обеспечение в компьютерах государственного сектора. По его словам, решение правительства принять Linux может повредить сообществу Microsoft в Бразилии. У компании 10.000 партнеров с 45.000 служащих, которые приносят ежегодно доход в 317 миллионов долларов.
Tim Newsham cообщает о наличии уязвимости в утилите mkdir, поставляемой со всеми дистрибутивами UNIX-ориентированных систем. В общем-то, автор говорит об уязвимости в UNIX версии 7 (о SYSTEM V ничего не говорится) и утверждает о наличии уязвимости в такой экзотической системе, как PDP-11. Суть уязвимости сводится к тому, что при вызове системной функции mkdir() значение параметра абсолютного пути директории заносится в буфер pname. При этом проверка длины буфера не производится, а его длина ограничена 128 байтами. Кроме того, утилита mkdir имеет установленный бит SUID. Таким образом, при передаче утилите в качестве параметра абсолютного пути длиной более 128 байт может возникнуть ситуация переполнения буфера с дальнейшим выполнением произвольного кода. Сообщение
из архива securityfocus.com >>
Обнаружена уязвимость в популярном в мире открытых систем пакете проверки целостности системы и предотвращения вторжения Tripwire. Как сообщает автор уязвимости, при задании режима информирования системного администратора о результатах проверки (tripwire -m c -M) каждая формируемая строка отчета передается функции fprintf() в виде: fprintf(mpFile, s.c_str() ). При этом, если локальный пользователь может создать специальным образом оформленный файл, он может быть передан функции fprinf() c последующим выполнением произвольного кода от имени пользователя, от имени которого запускается tripwire (в 99,9% — root). В качестве меры противодействия предлагается отключить функцию передачи отчета по e-mail и патч к программе pipedmailmessage.cpp, в которой и обнаружена уязвимость. Сообщение из архива securityfocus.com >>
Норвежская компания Opera Software выпустила обновленную версию своего «самого быстрого в мире браузера». Новая версия с индексом 7.51 незначительно отличается от выпущенной в мае версии 7.50, которая стала наиболее значительным обновлением Opera с момента выпуска версии 7.0 в начале 2003 года. Основное отличие Opera 7.51 от версии 7.50 связано с исправлением дыры, обнаруженной компанией GreyMagic. Из-за того, что браузер не контролирует размеры иконки сайта, отображаемой в адресной строке, стало возможно заменить настоящий URL страницы поддельным. Для этого нужно просто изготовить иконку, на которой будет записан адрес, который мошенники хотят выдать за настоящий. Эта иконка перекроет собой текст в адресной строке, и пользователь будет уверен, что находится на совсем другом сайте. Используя эту дыру мошенники, притворяясь
заслуживающими доверия организациями, могут выведать у пользователя конфиденциальные персональные данные или деньги. Помимо ликвидации дыры, которая имелась во всех версиях Opera седьмого поколения до 7.50 включительно, в обновленном варианте браузера немного повышена стабильность работы, исправлены мелкие ошибки в отображении посещенных ссылок и в почтовом клиенте. Страница для скачивания Opera >>
Американское издание PC World, самый читаемый журнал про технологии и бизнес, объявил победителей 2004 года в ежегодной церемонии награждения «World Class Awards». Лучшим браузером стала Opera 7.23. Журнал подчеркивает множество инновационных возможностей, представленных в Opera, сообщив, что этот браузер открыл «новые пути к просмотру, анализу и хранению Web-страниц», добавив, что настройки по безопасности в Opera просты в конфигурации и надежны.