Контакт: обсуждение софта и железа. (comp.soft.review.kontaktsoft.kontactlist) : Рассылка : Subscribe.Ru

[ksoft] В Windows Vista количество перезагрузок сведено к минимуму

[ksoft] Дыра в IE позволяет красть информацию через Google Desktop

← Декабрь 2005 →
	1	2	3 03.12.2005 00:00:25 00:00:53 00:01:31	4
5 05.12.2005 20:42:17 20:44:13	6	7 07.12.2005 00:18:03 00:18:17	8	9 09.12.2005 08:17:42 08:17:47 08:18:41 20:05:05	10	11
12 12.12.2005 22:02:56 22:03:15	13	14	15	16	17	18
19	20	21 21.12.2005 00:35:39 00:35:50 00:36:33 21:24:38	22	23	24	25
26	27	28	29	30	31

← Декабрь 2005 →

03.12.2005
00:00:25
00:00:53
00:01:31

05.12.2005
20:42:17
20:44:13

07.12.2005
00:18:03
00:18:17

09.12.2005
08:17:42
08:17:47
08:18:41
20:05:05

12.12.2005
22:02:56
22:03:15

21.12.2005
00:35:39
00:35:50
00:36:33
21:24:38

За 2005-12-07

Привет, All!

В Windows Vista http://www.eweek.com/article2/0,1895,1895276,00.asp
будет включён компонент Restart Manager, который позволит
устанавливать приложения и обновлять систему без перезагрузки машины.
До недавнего времени в Microsoft предпочитали не распространятся
относительно этого компонента.

По словам Джима Алкина, вице-президента подразделения Microsoft по
продуктам и сервисам, Windows Installer теперь будет запускать Restart
Manager, который, в свою очередь, определит используется ли в данный
момент обновляемый компонент системы. Если компонент свободен, то
происходит установка обновления без перезагрузки, а после обновления
запущенной программы автоматически произойдёт её перезапуск.

Доступная информация о Restart Manager находится на
http://msdn.microsoft.com/windowsvista/reliability/
сайте MSDN Windows Vista Developer Center. По словам разработчиков,
компонент Restart Manager будет работает с Microsoft Update, Windows
Update, Microsoft Windows Server Update Services, Microsoft Software
Installer и Microsoft Systems Management Server.

Компонент Restart Manager не избавит пользователя от перезагрузок
полностью, но, как уверяют в Microsoft, "сократит их число до
минимума".

NetVamp 2005-12-07 00:18:17 (#486273)

← Декабрь 2005 →

3 03.12.2005 00:00:25 00:00:53 00:01:31

5 05.12.2005 20:42:17 20:44:13

7 07.12.2005 00:18:03 00:18:17

9 09.12.2005 08:17:42 08:17:47 08:18:41 20:05:05

12 12.12.2005 22:02:56 22:03:15

21 21.12.2005 00:35:39 00:35:50 00:36:33 21:24:38

Привет, All!

Израильский специалист по безопасности Матан Гиллон нашел способ
использования уязвимости в браузере Internet Explorer для доступа к
данным через персональный поисковик Google Desktop 2. Информацию о
дыре и пример ее использования Гиллон опубликовал в своем
http://www.hacker.co.il/security/ie/css_import.html
блоге.

Грозящая пользователям Google Desktop 2 присутствует в системе
междоменной безопасности Internet Explorer. Дыры такого рода Microsoft
ликвидирует регулярно, но он продолжают выявляться. На этот раз
уязвимое место находится в системе обработке таблиц стилей. Дело в
том, что Internet Explorer позволяет веб-страницам импортировать CSS
из других доменов, но не контролирует корректность полученных таблиц
стилей. Гиллон выяснил, что вместо настоящего CSS браузеру можно
подсунуть скрипт, например, открывающий доступ к Google Desktop.
Однако для успешной атаки сначала придется убедить пользователя
посетить сомнительный сайт.

Теоретически воспользоваться дырой в IE можно не только через Google
Desktop, но и через любую другую программу, использующую междоменную
модель безопасности IE. Гиллон уверяет, что в других браузерах
подобная уязвимость отсутствует, и в опасности находятся данные лишь
пользователей Internet Explorer 6 и, возможно, более ранних версий.

Пока единственным способом, полностью исключающим возможность атаки с
использованием данной уязвимости, является выключение в настройках
браузера JavaScript. Кроме того, пользователям браузера от Microsoft
советуется быть как можно более избирательными и осторожными в
посещении онлайновых ресурсов, так как, в конце прошлого месяца
появились сообщения об успешных использованиях злоумышленниками еще
одной http://security.compulenta.ru//240000/
дыры в IE, обнаруженной специалистами еще в мае этого года. Опасность
"майской" уязвимости также может быть сведена на нет путем отключения
JavaScript или использованием любого альтернативного браузера.

Хотя в Microsoft признали существование проблема, представители
компании подчеркивают, что пока не было ни одного сообщения о подобных
атаках и отмечают, что обновление будет выпущено в кратчайшие сроки. В
Google же подчеркивают, что причиной уязвимости является исключительно
дыра в IE.

NetVamp 2005-12-07 00:18:03 (#486272)