Отправляет email-рассылки с помощью сервиса Sendsay

Контакт: обсуждение софта и железа.

Подписаться Бесплатный дискуссионный лист Подписчиков 31
  Ноябрь 2005  
 1
 2
02.11.2005
21:07:22
23:54:39
 3
03.11.2005
22:20:51
23:27:37
 4
 5
 6
 7
 8
08.11.2005
04:27:38
04:27:48
 9
10
11
12
13
14
15
16
16.11.2005
19:52:25
19:54:01
17
18
19
20
21
22
23
24
25
26
27
28
29
29.11.2005
22:39:17
22:40:04
30


За последние 60 дней ни разу не выходила


Открыт: 25-05-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.review.kontaktsoft.kontactlist-list@subscribe.ru

Модератор
Alexo

Статистика

31 подписчиков
0 за неделю

За 2005-11-25

[ksoft] Появился эксплойт для непропатченной дыры в IE

Привет, All!

Корпорация Microsoft
http://www.microsoft.com/technet/security/advisory/911302.mspx
опубликовала на своем веб-сайте уведомление об очередной дыре в
браузере Internet Explorer.

Брешь, о которой идет речь, была обнаружена еще в мае нынешнего года и
тогда не получила высокого рейтинга опасности, поскольку, по имевшейся
информации, могла использоваться лишь с целью аварийного завершения
работы браузера. Однако на днях в интернете появился эксплойт, который
позволяет через "малоопасную" дыру выполнить произвольный программный
код на компьютере жертвы.

Датская компания Secunia сразу же
http://secunia.com/advisories/15546/
присвоила уязвимости максимально возможный рейтинг опасности,
охарактеризовав ее сверхкритической. Проблема связана с функцией
onLoad. Для реализации нападения злоумышленнику достаточно вынудить
жертву просмотреть при помощи Internet Explorer сформированную особым
образом веб-страницу или же прислать пользователю вредоносное
электронное письмо в формате HTML. В результате такой атаки
киберпреступники могут получить полный доступ к удаленному ПК.

Брешь присутствует в браузерах Internet Explorer версий 5.01, 5.5 и
6.0 на операционных системах Windows 98, 98SE, ME, 2000 и Windows XP
со вторым пакетом обновлений. Способов устранения уязвимости в
настоящее время не существует.

Между тем, по http://secunia.com/product/11/
данным Secunia, на текущий момент в Internet Explorer не пропатчены,
по крайней мере, еще двадцать уязвимостей. Причем многие из этих дыр
носят характер критически опасных и, соответственно, также могут
эксплуатироваться злоумышленниками с целью получения
несанкционированного доступа к удаленному компьютеру и выполнения на
нем произвольных деструктивных операций.

   NetVamp 2005-11-25 23:55:27 (#480648)

[ksoft] Microsoft разрабатывает расширения для RSS

Привет, All!

Корпорация Microsoft готовит к выпуску расширения Simple Sharing
Extensions (SSE), которые позволят сделать технологию RSS более гибкой
и удобной в использовании.

Система RSS (Really Simple Syndication) в настоящее время широко
применяется различными онлайновыми изданиями с целью оповещения
пользователей о появлении свежей информации. Обновления с сайтов,
поддерживающих RSS, можно автоматически получать на собственный
компьютер при помощи специальной программы-агрегатора. Кроме того,
поддержка Really Simple Syndication встроена в браузеры Firefox и
Safari (версии, входящей в состав операционной системы Mac OS X 10.4
Tiger). Корпорация Microsoft планирует обеспечить поддержку RSS в
седьмой версии своего браузера Internet Explorer, которая в настоящее
время http://net.compulenta.ru/218868/
находится в стадии тестирования.

Как
http://spaces.msn.com/members/rayozzie/Blog/cns!1pyct_cYtbBtOBPDVAumMEdw!175.entry
отмечает Рэй Оззи, директор по технологиям Microsoft, система RSS
сейчас является однонаправленной. То есть, пользователь может получать
информацию на свой компьютер, а отправлять обновленные данные другим -
нет. Расширения SSE как раз и должны решить данную проблему, сделав
технологию RSS двунаправленной или даже многонаправленной.

Предполагается, в частности, что посредством RSS SSE пользователи
смогут осуществлять взаимную синхронизацию собственных адресных книг,
расписаний, списков дел и пр. В настоящее время уже готов "черновой"
вариант спецификации Simple Sharing Extensions с индексом 0.9. Однако,
по словам Оззи, данная версия еще требует доработки и использовать ее
для коммерческих программных продуктов не стоит.

Более подробную информацию о расширениях Simple Sharing Extensions
можно найти на http://msdn.microsoft.com/xml/rss/sse/
этой веб-странице.

   NetVamp 2005-11-25 23:55:08 (#480646)

[ksoft] В браузере Opera устранены опасные дыры

Привет, All!

Норвежская компания Opera выпустила патчи для двух опасных уязвимостей
в своем одноименном браузере.

Первая проблема связана с флэш-плеером Macromedia, входящем в поставку
Opera. Брешь теоретически http://secunia.com/advisories/17437/

позволяет получить несанкционированный доступ к удаленному компьютеру
и выполнить на нем произвольный вредоносный код. Для реализации
нападения необходимо вынудить жертву открыть сформированный
специальным образом файл в формате SWF. Кстати, уязвимый флэш-плеер
также распространяется вместе с операционными системами Microsoft
Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98
SE и Windows Millennium Edition. В связи с этим корпорация Microsoft
не так давно http://security.compulenta.ru/238145/
порекомендовала своим клиентам скачать соответствующие патчи.

Что касается второй дыры в браузере Opera, то она
http://www.opera.com/announcements/en/2005/11/22/
может применяться с целью выполнения произвольных команд на
компьютерах, работающих под управлением Linux, FreeBSD или Solaris.
Для того чтобы задействовать уязвимость, нужно вынудить жертву открыть
созданную специальным образом ссылку через одно из приложений,
использующих браузер по умолчанию. Атака может быть проведена,
например, через почтовый клиент.

Датская компания Secunia присвоила обеим уязвимостям рейтинг
критически опасных. Впрочем, как уже отмечалось, Opera выпустила
обновленную модификацию браузера с индексом 8.51, в которой дыры
устранены. Загрузить программный продукт можно с
http://www.opera.com/download/
этой веб-страницы.

   NetVamp 2005-11-25 23:54:56 (#480645)

[ksoft] Начинается открытое бета-тестирование Windows OneCare Live

Привет, All!

По неофициальной информации, корпорация Microsoft может начать
открытое бета-тестирование своей службы Windows OneCare Live уже на
следующей неделе.

Система Windows OneCare Live фактически объединяет в себе возможности
нескольких отдельных программ. В состав OneCare входят брандмауэр,
антивирус, утилита для борьбы со шпионскими модулями, приложение для
оптимизации быстродействия компьютера (удаление временных файлов,
дефрагментация), а также программа для автоматического создания
резервных копий информации, хранящейся на компьютере. Базы данных для
борьбы с вирусами и шпионами обновляются в автоматическом режиме.

В настоящее время бета-версия службы Windows OneCare Live уже доступна
ограниченному числу тестеров, проживающих на территории Соединенных
Штатов. Однако, как
http://www.eweek.com/article2/0,1759,1892213,00.asp
сообщает eWeek со ссылкой на электронное письмо, разосланное
корпорацией Microsoft, широкомасштабное тестирование Windows OneCare
Live должно начаться в самое ближайшее время. Несмотря на то, что сама
Microsoft точную дату не называет, отмечается, что желающие смогут
получить доступ к системе Windows OneCare Live на следующей неделе.

Сообщается также, что Windows OneCare Live теперь может поддерживать
автоматическое сканирование вложений в сообщения, пересылаемые
посредством интернет-пейджера MSN Messenger. Прочие функции включают
возможность резервного копирования информации на внешние носители и
выполнение антивирусной проверки по требованию пользователя.

Дополнительную информацию о службе Windows OneCare Live можно найти на
http://beta.windowsonecare.com/betaentry.aspx
этой странице.

   NetVamp 2005-11-25 22:33:41 (#480573)