* * *

НОВОСТИ

MS Internet Explorer обновят не дожидаясь выхода Windows "Longhorn"

Находящийся в обращении браузер MS Internet Explorer настолько устарел, что Microsoft просто вынуждена вплотную заняться "осликом" не дожидаясь выхода следующей версии Windows.

Отвечая на вопрос о возможности выхода "улучшенной" версии ныне используемого браузера, один из управляющих Microsoft Гэри Шейр (Gary Schare) заявил, что его компания  "рассматривает возможности использования механизма встраиваемых функций ("add-on mechanism"), используемого сторонними разработчиками, для расширения функциональности IE". Несмотря на то, что Шейр уклонился от развития данной темы, издатель бюллетеня Microsoft Watch предполагает, что речь может идти о добавлении в MS IE таких широко используемых в альтернативных браузерах функций, как однооконный интерфейс, встроенный RSS-агрегатор и поддержка RSS2.0.

Тем не менее, Шейр в очередной раз подчеркнул, что его компания по-прежнему "не планирует" выводить на рынок очередную версию давно не обновлявшегося браузера, не дожидаясь выхода Windows "Longhorn". Соответственно, проблемы с безопасностью MS IE 6.0 и более древних версий программы будут решаться исключительно за счет выхода все новых и новых комплектов "патчей" и "быстрых заплаток".

Информационный портал - SecurityLab.ru

Очередная дыра в браузере Internet Explorer

В браузере Microsoft Internet Explorer обнаружена очередная уязвимость. Как сообщается в бюллетене безопасности Security Tracker, дыра позволяет установить факт наличия того или иного файла в директориях Windows, System, System32, Desktop, Command, Internet Explorer и корневом каталоге диска "С" на удаленном компьютере. Для реализации атаки злоумышленнику необходимо вынудить жертву загрузить сформированный особым образом сценарий. Брешь присутствует в браузере Microsoft Internet Explorer версии 6.00.2800, способов устранения уязвимости на сегодняшний день не существует. Дополнительную информацию о проблеме можно найти на этой странице.

Новая брешь Internet Explorer уже освоена хакерами

В Сети появилась новая программа, разработанная для использования критической уязвимости в браузере Internet Explorer.

Уязвимость, вызывающая переполнение буфера, сведения о которой опубликовали в середине этой недели, может использоваться для запуска вредоносной программы, в момент загрузки браузером специально отформатированной веб-страницы. Она связана с некорректной обработкой данных тэга IFRAME. Эта брешь не относится к обновлению Windows XP Service Pack 2.

Компания Secunia, специализирующаяся на вопросах информационной безопасности, присвоила ей наивысший рейтинг. "Уязвимость является "критической", так как уже есть рабочая программа, использующая ее и распространяемая через список рассылки", - говорится в заявлении компании.

На этой неделе компания ScanSafe опубликовала доклад, в котором говорится, что из-за ошибок в защите браузера показатель количества атак во втором квартале этого года достиг набольшей величины. Однако представители Microsoft предпочитают дебатировать о том, считать ли технологию спуфинга, используемую для взлома Internet Explorer, уязвимостью самого браузера.

Тем временем команда быстрого реагирования CERT уже предупредила пользователей о проблеме возникновения ошибки переполнения буфера при использовании тегов FRAME и IFRAME в браузере Internet Explorer. CERT предупреждает о том, что другие программы, использующие элемент управления WebBrowser Active X, также подвержены этой уязвимости. К этим программам относятся Outlook и Outlook Express, браузер America Online и Lotus Notes.

Информационный портал - "CNews.ru"

Вирусы срывают планы Microsoft

Создатели последнего варианта вируса MyDoom, который использует недавно обнаруженную уязвимость iFrame в Internet Explorer, возможно, нарочно рассчитали время их выпуска таким образом, чтобы сорвать месячный цикл исправлений Microsoft. В последнем регулярном обновлении, которое вышло во вторник, Microsoft не успела исправить серьезную ошибку в браузере Internet Explorer, так как она была обнаружена всего за несколько дней до срока его выхода. В начале этой недели появились сразу два варианта вируса MyDoom, оставив компании единственную возможность временно проигнорировать проблему.

Шон Ричмонд, старший консультант Sophos Australia, сказал ZDNet, что за четыре дня Microsoft все равно не смогла бы создать и протестировать надежное исправление. За этот срок выпустить стабильную поправку для IE невозможно, так как ее необходимо тщательно оттестировать. Месячный цикл исправлений вводился для того, чтобы облегчить системным администраторам планирование обновлений, но нескольких дней Microsoft недостаточно, чтобы создать и оттестировать патч.

Бен Инглиш, руководитель группы безопасности Microsoft Australia, сказал ZDNet, что Microsoft стоит за ответственный подход к обнародованию уязвимостей и очень хотела бы обнаруживать любые уязвимости до того, как они становятся достоянием общественности. Причины совершенно очевидны. Мы не стали бы раскрывать никакой информации об уязвимостях до тех пор, пока не появится средство защиты. Худший сценарий для нас, это когда мы выпускаем исправление недостаточно высокого качества. Мы уверены, что слишком быстро выпускать поправки не так важно, как обеспечить необходимое качество этих поправок.

Инглиш не сказал, считает ли Microsoft, что время выпуска червей и сообщения об уязвимости было выбрано нарочно со злым умыслом, но отметил, что если проблема окажется достаточно серьезной, компания нарушит свой цикл обновлений и выпустит патч во внеурочное время. Я не стану комментировать, преднамеренно ли выбрано время, но чисто теоретически если обнаружится серьезная уязвимость и у нас будет исправление, мы выпустим его вне этого цикла.

статью подготовил Денис Александрович d-n@bk.ru

Приветствую Вас уважаемые.

Сегодня мы поговорим о том, что нового происходит на просторах сети.

Как всегда в мире Интернет ничего не стоит на месте. Сервисы становятся все более удобны, сервера более быстрыми, хостеры более надежными и вообще наблюдается приятная тенденция роста качества Интернет услуг.

Есть конечно и противоположная сторона - тенденция роста наблюдается и у спамеров, вирус-мейкеров и у хакеров, но от этого жизнь в сети становится более опасной, а значит интересной.

Недавно столкнулся с самым настоящим кидаловом в сети. Какой то "доброжелатель" прислал письмо (и замаскировал обратный адрес под адрес администрации mail.ru). Под предлогом чистки аккаунтов просил выслать ему пароль и логин моего e-mail, в противном случае грозился заблокировать аккаунт.

Смысл данной акции дошел до меня сразу, для тех кто не знает, таким образом не хорошие дядьки завладевают Вашими почтовыми ящиками, сайтами и пр. Вы им пароль, а они его меняют на свой и привет.

Так вот - раскусив сей дерзкий замысел я отправил 2 письма: администрации mail.ru и коварному злодею. В первом письме я описал сложившуюся ситуацию (за что получил от администрации mail.ru благодарственное письмо), а во втором пару несложных фраз с ненормативной лексикой. В рассылке лучше не цитировать.
Так что советую не расслабляться (враг не спит).

Далее я Вам расскажу об изменениях которые произошли с моим сборником.

Мои подписчики уже знакомы с сборником который я распрастроняю в Интернете.

Для тех кто не знает о чем идет речь поясняю, что данный сборник представляет собой набор из: 9-ти бизнес пакетов; более 27-ми инструментов для бизнеса (программы, скрипты, коды, адреса); 7-ми сборников готовых решений бизнеса; и большого количества дополнительной литературы; плюс дополнительные бонусы.

Желающие ознакомится с списком подробнее могут скачать отсюда файл (3 kb) с перечнем составляющих сборника.

Все эти вещи необходимы для зарабатывания денег в сети. Данная тема в сети очень популярна, с каждым днем появляется все больше людей желающих зарабатывать дома за компьютером.

Так вот новостей у меня две: хорошая и то же хорошая.

1. По просьбам подписчиков я увеличил количество способов оплаты. Теперь Вы можете оплатить сборник следующими способами:

• В России:
  Банковский перевод
  Сбербанк РФ
  Ускоренный почтовый перевод
  RUpay
  E-Port Яндекс.Деньги
  WebMoney рубли
  WebMoney WMZ
  Рапида
  Наличными в отд. ГУТА-БАНКА
  Наличными в отд. банка 1 О.В.К.

• В Украине:
  Эл. перевод Укрпочты
  PrivatMoney
  Приват 24 (грн.)
  Наличными в Приватбанке
  Банковский перевод
  Интернет.Деньги Украина
  WebMoney WMZ
  Western Union (грн.)
  Приват 24 ($)

• За границей:
  Fethard
  Yambo
  Банковский перевод
  E-GOLD
  Western Union
  MoneyGram
  GoldMoney
  Банковский перевод из Казахстана
  Наличными в Казахстане
  NetPay

2. На данный момент доступна 3-тия версия сборника. Выпуск следующей, 4-ой намечен на декабрь этого года. В связи с тем, что сборник получил большую известность и продолжает улучшаться (количество полезнейших составляющих сборника растет), 4-ая версия сборника будет стоить 15$.
А сейчас главное - я уже писал, что каждый человек хоть раз купивший сборник (до 4-ой версии он стоил 10$) все последующие версии получает обсалютно бесплатно. Это означает, что каждый купивший 3-ий сборник (за 10$, до декабря этого года) 4-ый как и все последующие получит совершенно бесплатно.

Напоминаю для того, что бы заказать сборник Вам нужно отправить мне письмо на d-n@bk.ru и указать в нем удобный для Вас способ оплаты.

WEBMASTERSHOP

"Создание сайта от А до Я"
(CD "WebMasterSoft+" бесплатно!)

Описание. Пакет включает в себя полный набор средств и документации для создания современного веб-сайта. 

• учебники и пособия по веб-дизайну

• более 150 профессиональных шаблонов сайтов

• коммерческие скрипты с детальным описанием настройки

• более 200 ява-скриптов и апплетов

• руководства по раскрутке

• электронные книги по интернет-бизнесу

•  еженедельное обновление в течении 2-х месяцев

С помощью этого пакета вы научитесь не только создавать оригинальные веб-страницы практически любой тематики, но и зарабатывать на них! Я не обещаю вам гарантированные еженедельные доходы в 1000$ (хотя все зависит лично от вас), но от 200 до 400$ в месяц зарабатывать на своем сайте вполне реально. Сегодня это делают тысячи других людей, сможете и вы - просто пока вы не знаете как. В более чем 20-ти электронных книгах, включенных в пакет (с каждым обновлением их число увеличивается), рассказывается:

• как продавать, чтобы ваше дело было прибыльным

• как правильно составить рекламное объявление

• как найти целевую аудиторию для вашего товара

• как удержать посетителя на сайте

• как завоевать доверие потенциального покупателя

• как наилучшим образом организовать прием платежей и доставку товара

• и многое-многое другое...

Книги написаны простым доступным языком, поскольку представляют собой не теоритические размышления "по поводу", а конкретные практические руководства.

Наш Бесплатный Бонус. Предложение действительно до 1 декабря 2004 г. Если в приложении к пакету вы хотите получить бесплатный CD, содержащий необходимые для создания сайта программы, в примечании к уведомлению об оплате вам необходимо сообщить ваш почтовый адрес (индекc, город, название улицы, номер дома и квартиры, ФИО получателя). При заказе бонуса вы оплачиваете только почтовые расходы (30-60 рублей при получении бандероли с CD на почте). Содержание диска "WebMasterSoft+":

• графические программы и утилиты

• редакторы для HTML, FLASH, ASP, XML, JAVA, PHP, CSS

• программы для раскрутки сайта

• программы для ведения рассылки

• всего более 100 различных программ и утилит...

подробнее...

НОВИНКИ КОМПЬЮТЕРНОЙ ЛИТЕРАТУРЫ В БОЛЕРО

Искусство обмана
Автор: Кевин Д. Митник, Вильям Л. Саймон
Год выпуска: 2004
Объём: 360 стр.
Описание: Легендарный хакер открывает секреты противостояния самой серьезной угрозе безопасности - человеческой природе. Эта книга - как череда захватывающих триллеров. Книга The Art of Deception – искусство обмана – доказывает, насколько мы все уязвимы. В современном мире, где безопасность подчас выходит на первый план, на защиту компьютерных сетей и информации тратятся огромные деньги. Деньги тратятся на технологии безопасности. Эта книга объясняет, как просто бывает перехитрить всех защитников и обойти технологическую оборону, как работают социоинженеры и как отразить нападение с их стороны. Кевин Митник и его соавтор, Бил Саймон, рассказывают множество историй, которые раскрывают секреты социальной инженерии. Авторы дают практические советы по защите от атак, по обеспечению корпоративной безопасности и снижению информационной угрозы. «Искусство обмана» не только продемонстрирует, насколько опасна и вредоносна социоинженерия, но поможет разработать собственную программу тренинга по безопасности для сотрудников компании. Цена - 486 руб. [купить]

SOFTPARAD.NM.RU

Рассылка "Все об InternetExplorer" является частью проекта "SoftParad - обзоры и рейтинги интернет софта", там вы сможете найти больше программ и утилит для работы в Интернете. Основные разделы сайта:

ПИШИТЕ ПИСЬМА

e-mail - softparad@mail.ru