Russian Security Newsline 14.12.2006

Еще одна уязвимость IE7
dl // 30.10.06 20:48
И опять связана со всплывающими окнами (pop-up) - на сей раз у злоумышленника появляется возможность модифицировать содержимое всплывающего окна нормального сайта, подсунув туда зловредный контент. А вот, прямо скажем, ни к чему нормальным сайтам использовать поп-апы, да еще запрашивать в них номера кредиток.
Источник: ZDNet
обсудить

---

Подделка адреса в IE7
dl // 26.10.06 17:08
Secunia продолжает свой труд на ниве поиска новых ошибок в свежевышедшем IE7. На этот раз обнародована информация о возможности подделки отображаемого адреса (точнее, сокрытия его части) в всплывающих окнах, что открывает неплохие возможности для фишинга.
Источник: The Register
обсудить

---

Microsoft выпустила Windows Defender
dl // 25.10.06 00:59
Финальная версия программы для борьбы со spyware теперь бесплатно доступна всем англоязычным пользователям XP, на подходе и другие языки. Windows Defender войдет в состав выходящей в ближайшее время MS Vista, но до недавнего времени еще оставались сомнения, будет ли он доступен пользователям старых систем.
Источник: ZDNet
обсудить

---

Microsoft открывает доступ к Sender ID
dl // 24.10.06 08:53
В понедельник Microsoft объявила о доступности технологии Sender ID Framework в рамках программы Open Specification Promise. Т.е. отныне любой производитель почтовых решений может безболезненно включать поддержку Sender ID в свои продукты. Sender ID уже в течение двух лет продвигается Microsoft в качестве стандартного средства борьбы со спамом, но вопросы интеллектуальной собственности назывались в числе причин, этому препятствовавших.
Источник: cnet
обсудить

---

Повторный патч для Windows 2000
dl // 20.10.06 08:10
Microsoft выпустила исправленную версию патча Windows XML Parser для Windows 2000, первоначально вышедшего 10 октября. Предыдущая версия включала некорректное значение параметра "kill bit", что привело к ряду сетевых проблем у пользователей Windows 2000.
Источник: InfoWorld
обсудить

---

Участились атаки на PowerPoint
dl // 28.09.06 08:45
Microsoft предупредила пользователей об атаках, использующих только что обнаруженную уязвимость в PowerPoint. Атака приводит к исполнению произвольного кода и потенциальному захвату компьютера жертвы, для ее реализации PowerPoint-файл все же нужно открыть. Так что основным советом для пользователей от MS пока было не открывать пришедшие неведомо откуда презентации. Уязвим PowerPoint из Office 2000, Office XP и Office 2003. PowerPoint Viewer 2003 чист.
Источник: ZDNet
обсудить

---

Уязвимость IE7 оказалась не в броузере
dl // 20.10.06 08:05
Представитель Microsoft назвал вчерашнее сообщение Secunia об уязвимости в IE7 и IE6 технически некорректным. Виновным оказался компонент Outlook Express, который активировался при подобном поведении броузера. Как выяснилось, Secunia сообщила об этой уязвимости Microsoft еще в апреле, но не получила в ответ информации о точной природе уязвимости.
Источник: InfoWorld
обсудить

---

Microsoft все же выпустила внеплановый патч
dl // 27.09.06 01:06
Microsoft пришлось нарушить свой месячный цикл выпуска обновлений и все же выпустить внеплановое исправление компонента, отвечающего за обработку VML. Все это очень напоминает предыдущий случай с внеочередным патчем, случившийся в начале года - и уязвимость связана с обработкой изображений, и обнародована она задолго до очередного "дня патчей", и такое же давление на компанию со стороны экспертов, и появившиеся независимые патчи.
Источник: MS Security Bulletin MS06-055
обсудить

---

Онлайновая конференция Microsoft закончилась фиаско
dl // 20.10.06 01:28
На днях Microsoft предложила компаниям, предлагающим решения в области безопасности, встретиться в четверг на онлайновой конференции для обсуждения спорных вопросов. Увы, но конференция, использующая технологию Microsoft Live Meeting, рухнула через 15 минут после начала, и никто из участников больше не смог выйти на связь.

Представитель Microsoft объяснил, что с Live Meeting случились некоторые технические трудности, после устранения которых конференция была перенесена на 5 вечера (по Москве - раннее утро пятницы). Представители Symantec и McAfee пообещали, что попытаются принять в ней участие.
Источник: ZDNet
обсудить

---

Свежая уязвимость в IE7
dl // 19.10.06 20:08
Не прошло и суток с момента выхода IE7, как Secunia сообщила о достаточно противной уязвимости, приводящей к получению доступа к критичной информации - например, к доступу к онлайновым ресурсам в контексте чужого броузера. Ошибка связана с обработкой редиректов для адресов вида "mhtml:".
Источник: Secunia
обсудить

---

Еще один независимый патч IE
dl // 23.09.06 11:54
Группа ZERT (Zeroday Emergency Response Team) создала патч для недавней уязвимости IE, которым пользователи могут воспользоваться в ожидании выхода официального патча от MS. Microsoft в своем заявлении не рекомендовала пользоваться сторонними патчами, да и сама ZERT признала, что у сторонних патчей есть недостаток в виде отсутствия всестороннего тестирования. На этот случай к патчу прилагается исходный код.

Лично я не вижу особого смысла в применении этого патча в условиях, когда известно надежное штатное средство блокировки уязвимого компонента. Побочный эффект в виде отсутствия поддержки VML представляется не слишком существенным - можете ли вы вспомнить, на каких сайтах его хоть когда-нибудь встречали?
Источник: ZDNet
обсудить

---

Уязвимость IE затронула и Outlook
dl // 22.09.06 13:34
Недавняя уязвимость IE, связанная с обработкой изображений, записанных в VML (Vector Markup Language) затрагивает и пользователей Outlook 2003. Изначально считалось, что Outlook избежал угрозы из-за его автоматической блокировки скриптов, но исследователям из Sunbelt Software удалось заставить удаленную машину выполнить код и без использования скриптов. Это резко повышает опасность данной уязвимости - если в случае IE пользователя еще надо было заманить на страницу с вредоносным кодом, то тут достаточно отправить ему письмо.

В качестве временного решения предлагается блокировать уязвимый компонент:
regsvr32 -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
Источник: InfoWorld
обсудить

---

Провайдеры берут под козырек
dl // 31.01.06 13:29
Как сообщает НОП, Чебоксарская ТТС (Телеграфно-телефонная станция) объявила, что "в соответствии с рекомендациями Федеральной службы по надзору в сфере связи и последними изменениями в законодательстве в области информатизации с 3 февраля 2006 года отменяется использование SSL (Secure Sockets Layer)".
Источник: Независимый обзор провайдеров
обсудить

---

McAfee и Symantec не удовлетворены действиями Microsoft
dl // 18.10.06 16:25
В ответ на недавний шаг Microsoft, открывшей партнерам API для доступа к Security Center, McAfee и Symantec выступили с заявлениями, смысл которых сводится к тому, что Microsoft делает слишком мало и слишком поздно.

Вице президент McAfee отметил, что вопреки публичным заявлениям, Microsoft не слишком охотно идет на сотрудничество - так, совершенно ничего не было получено по поводу технологии PatchGuard, использование которой в 64-битных версиях Windows и вызвало основной поток критики в адрес MS. Он назвал неприемлемым намерение Microsoft отложить публикацию API для доступа к ядру до выхода первого сервис пака.

Symantec в своем заявлении приветствует анонсы Microsoft, но вежливо интересуется, когда ж можно будет получить детальную информацию по взаимодействию с Windows Security Center и PatchGuard. С учетом того, что Vista уйдет к поставщикам уже через считаные недели, Microsoft хорошо бы поторопиться c предоставлением информации, которая необходима сторонним производителям для корректной интеграции своих продуктов.
Источник: The Register
обсудить

---

Мегапатч от Oracle
dl // 18.10.06 09:32
Oracle выпустила очередное квартальное обновление для своих продуктов, включающее 101 (!) исправление различных уязвимостей. Из них 63 связаны с основном продуктом компании - сервером БД, 45 могут быть использованы для удаленной атаки, и по крайней мере шесть могут быть использованы без использования имени пользователя.

Впрочем, выпуск таких мегапатчей стал уже традицией для Oracle - так, январьский патч включал 103 исправления. Компанию критикуют не столько за это, сколько за неторопливость (шесть известных ошибок оставались неисправленными 650 дней) и болезненную реакцию на публикацию информации об уязвимостях.
Источник: The Register
обсудить

---

В Microsoft ушел еще один ветеран McAfee
dl // 20.09.06 09:47
Ранее работавший в McAfee Джимми Куо (Jimmy Kuo) займет в Microsoft место старшего иследователя по безопасности в Security Research & Response team. В прошлом месяце в Microsoft из McAfee перешел Винсент Гулотто (Vincent Gullotto), бывший глава Antivirus and Vulnerability Emergency Response Team. Похоже, в MS довольно серьезно отнеслись к крикам типа "да эти ребята понятия не имеют, что такое поддержка антивируса" и выбрали один из самых коротких путей решения проблемы, приступив к найму людей, чье имя имеет существенный вес в отрасли.
Источник: ZDNet
обсудить

---

Microsoft сделала шаг навстречу безопасникам
dl // 17.10.06 09:37
В понедельник Microsoft выпустила API, позволяющий сторонним производителям отключать панель управления Security Center. API распространяется по нескольким партнерским программам, включая SecureIT Alliance и Microsoft Security Response Alliance. Это снимает часть претензий, предъявляемых Symantec и McAfee, однако оставляет открытым вопрос о технологии PatchGuard. Microsoft пообещала выпустить API и для ее обхода, но из-за его сложности предполагает, что выпуск совпадет с первым крупным обновлением системы (скорее всего, не раньше, чем через год). Впрочем, представитель компании допустил, что выпуск этого API может состояться и до Vista SP1.
Источник: InfoWorld
обсудить

---

Конкурс статей - финишная прямая
dl // 11.10.06 13:37
А между тем, остался всего лишь месяц до окончания приема статей на конкурс "BugTraq'06".
Источник: условия конкурса
обсудить

---

Опасная уязвимость в IE
dl // 15.09.06 04:57
Вызывает падение IE и исполнение удаленного кода. Подвержены версии 5.01 и 6 во всех системах; Windows 2003 в Enhanced Security Configuration не затронута. Когда будет патч - неизвестно (с учетом того, что образец атакующего кода обнародован сразу после сентябрьской порции патчей, есть шанс, что нескоро). В качестве временного решения проблемы предлагается запретить ActiveX и active scripting.

Update: Microsoft выпустила несколько рекомендаций, позволяющих устранить опасность и менее радикальными способами.
Источник: ZDNet, Microsoft Security Advisory
обсудить

---

Вирусописатели против виртуализации
dl // 22.11.06 03:25
По словам аналитика SANS Institute's Internet Storm Center, авторы вирусов и прочих червей в последнее время стали вставлять в свой код проверки на исполнение в среде виртуальной машины, в первую очередь VMware.

Виртуальные машины активно используются в антивирусных компаниях для быстрой и безопасной оценки последствий исполнения вредоносного кода, устраняя при этом опасность заражения основной рабочей системы. Однако авторы части отловленных недавно вирусов решили слегка уложнить жизнь антивирусников - их творения просто отказываются работать в виртуальной машине. Некоторые используют для этой проверки имена характерных для VMware процессов либо "аппаратные" характеристики виртуальной машины, некоторые - специфический низкоуровневый код, исполняющийся по-разному на виртуальной и реальной машинах.
Источник: InformationWeek
обсудить

---

Разработчика RaiserFS обвиняют в убийстве жены
HandleX // 11.10.06 10:06
Создатель популярной файловой системы для Linux Ганс Рейзер (Hans Reiser) арестован по подозрению в убийстве своей жены, Нины Рейзер. Исчезнувшая в прошлом месяце Нина Рейзер родилась в Санкт-Петербурге, вышла замуж за Ганса Рейзера, познакомившись с ним на dating-сайте, в последнее время проживала раздельно.
Власти отказываются сообщать, было ли это умышленное убийство, но, по показаниям некоторых людей, с которыми близко общалась Нина, ниточки сходятся к Гансу. Полиция провела биологическую экспертизу автомобиля, на котором ездил Ганс, и пришла к выводу, что Нина находилась в этом автомобиле не так давно - в то время как ее друзья сообщили полиции, что Нина добровольно никогда бы не села с ним в один автомобиль. Тело Нины Рейзер так и не было найдено, но власти сообщили, что собрали достаточно доказательств для судебного преследования. Они полагают, что Нина мертва и занимаются поиском ее тела. Назначена награда в 15 тысяч долларов за предоставление информации, способной помочь в этих поисках.
Адвокат Ганса Рейзера сказал, что не был бы удивлен арестом Ганса через шесть месяцев, но не понимает, почему это произошло сейчас, когда вс обвинение основывается только на косвенных уликах. Он также заявил, что не располагает никакой информацией, доказывающей причастность Ганса Рейзера к исчезновению Нины Рейзер.
Источник: InsideBayArea
обсудить

---

Новые Нортоны
dl // 13.09.06 09:36
Вторник оказался богатым на анонсы. Symantec объявила о выпуске обновленных версий Norton AntiVirus 2007 и Norton Internet Security 2007. Поставки начнутся в этом месяце, в обоих продуктах обещана улучшенная защита и производительность. Добавлен механизм обнаружения руткитов, обнаружение нескольких семейств зловредного ПО не будет требовать обновления вирусных сигнатур, в NIS включена защита от фишинга. Ну а на конец марта анонсирован выход продукта следующего поколения Norton 360, призванного конкурировать с Windows Live OneCare.
Источник: ZDNet
обсудить

---

Конкурс статей BugTraq'06
dl // 10.01.06 23:45
C большим удовольствием объявляю о начале очередного конкурса статей BugTraq'06. На конкурс принимаются оригинальные, ранее не публиковавшиеся в онлайне статьи, тематика которых совпадает с тематикой сайта.

Срок принятия материалов - с 11.01.06 по 11.11.06. До 15.12.06 пройдет онлайновое голосование, предназначенное для выявления 10 финалистов, после чего за работу примется жюри конкурса.

И самая приятная часть. Победитель конкурса в качестве приза получит КПК HP iPAQ rx1950. Автор статьи, занявшей второе место, получит возможность выбрать любую книгу из нашего книжного магазина. Как обычно, всячески приветствуются организации и частные лица, желающие установить дополнительные призы.
Источник: условия конкурса
обсудить

---

Октябрьские обновления от MS
dl // 11.10.06 00:01
На этот раз их побольше, целых десять, из которых 6 критических, по одному важному и неважному и два умеренных. Все критические исправляют потенциальные удаленные исполнения кода: уязвимости в shell, Office в целом и Word, Excel, PowerPoint по отдельности, а также Microsoft XML Core Services. Остальные - DoS на службу Server и реализацию IPv6, утечка информации из-за уязвимости в ASP.NET и удаленное исполнение кода в Windows Object Packager.

Всего исправляется 26 уязвимостей, что является рекордом для этого года. Из-за технических проблем обновления были некоторое время недоступны через MS Update и прочие средства автоматического обновления, так что их приходилось скачивать с сайта вручную, впрочем, сейчас уже все исправлено.
Источник: Microsoft Security Bulletin Summary
обсудить

---

Уязвимости в QuickTime
dl // 13.09.06 09:29
Apple сегодня не только анонсировала новые разноцветные iPod'ы, но и выпустила обновление для QuickTime, исправляющее ряд серьезных уязвимостей. Неудачная проверка содержимого файлов нескольких форматов давала возможность создать файл, открытие которого позволяло захватить пользовательскую систему.
Источник: ZDNet
обсудить

---

Ноябрьские обновления от MS
dl // 14.11.06 23:16
На этот раз шесть штук, пять критических, одно важное. Критические - кумулятивное обновление для IE и исправления потенциальных удаленных исполнений кода в Microsoft Agent, Macromedia Flash, службе Workstation и XML Core Services. Важное исправляет опять-таки потенциальное удаленное исполнение кода в Client Service for NetWare.
Источник: Microsoft Security Bulletin Summary
обсудить

---

Гражданская позиция номер шесть
dl // 09.10.06 18:07
Чуть меньше недели потребовалось безвестному екатеринбургскому хостеру с техасским датацентром, чтобы заработать свои 15 минут славы, в очередной раз подтвердив "свою активную социальную политику и гражданскую позицию". Компания ГарантХост.Ру объявила в своем корпоративном блоге о том, что ее совет директоров решил отказаться от предоставления услуг гражданам Грузии. Под раздачу попали 16 сайтов, принадлежащих гражданам Грузии, два фрилансера, размещающих сайты своих клиентов на гарантхостеровских площадках, и одна вебстудия.
Источник: ГарантХост.Ру
обсудить

---

Сентябрьские исправления от MS
dl // 13.09.06 03:00
На этот раз скромненько - по одному критическому, важному и умеренному. Соответственно, удаленное исполнение кода в MS Publisher, DoS на Reliable Multicast Program (RMG) и XSS в Indexing Service. Любопытно, что недавно обнаруженная и активно использующаяся уязвимость в Word 2000 осталась неисправленной.

Кроме того, без всяких анонсов вышло очередное обновление многострадального патча MS06-042.
Источник: Microsoft Security Bulletin Summary
обсудить

---

Декабрьские обновления от MS
dl // 12.12.06 23:35
Всего семь, три критических, четыре важных. Критические - кумулятивное обновление для IE, исправление уязвимостей в Visual Studio 2005 и WM Player, приводящих к удаленному исполнению кода. Важные - исправление уязвимостей в реализации протокола SNMP и службе Remote Installation Service, приводящих к удаленному исполнению кода, кумулятивное обновление Outlook Express, исправление уязвимости, дающей повысить привилегии локального пользователя с помощью модифицированных файлов-манифестов.
Источник: Microsoft Security Bulletin Summary
обсудить

---

Немецкая Википедия использовалась для распространения вредоносного кода
dl // 06.11.06 20:51
Сегодня какой-то не день Википедии. Подоспело известие о том, что в немецкую версию статьи о черве Lovesan (он же MS Blaster) была вставлена ложная информация о новых версиях червя, а заодно добавлены ссылки на предлагаемые исправления. От исправлений этих, разумеется, было больше вреда, чем пользы.

После обнаружения случившегося администраторы немедленно удалили исправления в статье, но история на этом не закончилась. Принцип "что написано в вики, не вырубишь delete" проявил себя во всей красе. Страницы остались лежать в архиве, после чего злобные хакеры стали рассылать спам от имени Википедии, вставляя в него ссылки на архив. Поскольку ссылки вели на вполне добропорядочный сайт, этим письмам зачастую удавалось прорваться сквозь защитные фильтры.

Наконец, сейчас администрация Википедии подтвердила, что в итоге насмерть удалила все версии искаженной статьи.
Источник: ZDNet
обсудить

---

Лаборатории Касперского Виста не помеха
dl // 07.10.06 01:40
Как заявила генеральный директор ЛК Наталья Касперская, готовящаяся к выходу MS Vista не осложнит работу антивирусных систем. По словам Касперской, для Microsoft нет никакого смысла прекращать взаимодействие с другими антивирусными компаниями. Также она поделилась планами о размещении акций ЛК на лондонском рынке альтернативных инвестиций в течение ближайших трех лет - впрочем, перед этим придется год-другой подождать и понаблюдать за успехами Microsoft OneCare.

Подобное заявление прозвучало резким диссонансом на фоне недавних заявлений других антивирусных компаний - которые, впрочем, многие считают, мягко говоря, преувеличенными.
Источник: eWeek
обсудить

---

Конкурс статей - финишный створ
dl // 11.12.06 18:25
Пошла последняя неделя, в течение которой еще можно повлиять на расположение участников в первом туре конкурса статей. Голосов до сих пор было подано не так уж много, и все еще может измениться. Напоминаю, что в финал проходят 10 статей, так что три черные метки ждут своих обладателей...
Источник: Список участников
обсудить

---

В Википедии обнаружился случай долгосрочного вандализма
dl // 06.11.06 15:12
Статья, посвященная НПА-теории личности (NPA personality theory, где НПА расшифровывается как нарциссизм, перфекционизм, агрессивность), продержалась в Википедии больше года, успев попасть в список лучших статей (0.2% всех материалов, причем из статей по психологии туда смогли попасть лишь шесть). Однако на днях выяснилось, что она целиком и полностью является плодом раскрутки автора теории, сама теория абсолютно неизвестна профессиональным психологам, а все нынешние публикации по ней сводятся к перепечаткам из Википедии.

Вся эта история лишний раз подчеркнула уязвимость Википедии к подобному агрессивному самопродвижению (особенно характерному для всевозможных псевдонаучных теорий).
Источник: Slashdot
обсудить

---

30 уязвимостей Mozilla были всего лишь шуткой
dl // 04.10.06 09:39
Как заявила глава безопасностной команды Mozilla Уиндоу Снайдер (Window Snyder), она пообщалась с одним из авторов нашумевшей презентации, в которой утверждалось о существовании в Mozilla 30 неизвестных уязвимостей, и он признал, что все это было лишь шуткой.

В своем субботнем докладе Mischa Spiegelmock и Andrew Wbeelsoi описали атаку на Mozilla, приводящую к удаленному исполнению кода из-за переполнения стека. Кроме того, они упомянули о существовании еще 30 необнародованных уязвимостей. Известие радостно подхватили новостные сайты, а исследователи провели несколько дней, пытаясь воспроизвести уязвимость, максимум, чего добившись - вылета броузера в некоторых случаях.

Теперь, по словам Mischa Spiegelmock, выяснилось, что сам доклад был шуточным, добиться описанного исполнения кода ему и самому не удалось, а про 30 уязвимостей ему сказал кто-то еще, и так ли это на самом деле, он понятия не имеет. Детский сад, штаны на лямках.
Источник: InfoWorld, заявление Misha Spiegelmock
обсудить

---

Решение абаканской судьи способно поставить крест на рунете
dl // 01.12.06 19:24
Мировой судья Советского района Абакана Марина Хохлова вынесла постановление об административном правонарушении по факту отсутствия регистрации в качестве СМИ у сайта "Новый фокус", наложив на собственника ресурса штраф в размере 20 тысяч рублей с конфискацией сайта.

Фактически, начиная с этого момента все русскоязычные сайты, блоги и персональные страницы с более-менее регулярным обновлением, не зарегистрированные как СМИ (коих большинство), оказались перед приятной перспективой пойти в том же направлении с минимальными усилиями со стороны недоброжелателей. Впрочем, пока остается надежда на обжалование решения в судах более высоких инстанций.

Ну правильно, сидели, понимаешь, всякие технари, сделали сетку для обмена информацией. И вдруг выясняется, что этот обмен совершенно неподконтролен, что за дела, ну-ка все в очередь за разрешениями.

"Кто сложил все в ящик - он знал, для чего это выдумано... Колючки от волков?! Это я, дурак, - от волков... Рудники, рудники оплетать этими колючками... Чтобы не бегали с рудников государственные преступники. А я не хочу!.. Я сам государственный преступник! А меня спросили? Спросили! Колючка, грят? Колючка. От волков, грят? От волков... Хорошо, грят, молодец! Оплетем рудники..."

Аркадий и Борис Стругацкие, "Трудно быть богом".

Источник: Regnum
обсудить

---

Microsoft вместе с Novell будет поддерживать Linux?
dl // 03.11.06 00:27
Если это правда, то новость просто фантастическая, особенно с учетом истории взаимоотношений будущих союзников (в недавнем прошлом - злейших врагов, ведь именно в попытках жесткой конкуренции с Microsoft Novell растеряла все, что только могла). Ожидается что вечером четверга CEO обеих компаний объявят на конференции в Сан-Франциско о своем грядущем партнерстве. Предполагается, что Microsoft будет содействовать продажам Suse Linux, выпускаемой Novell (по другой версии, Microsoft будет предлагать купоны на поддержку Suse Linux Enterprise Server и Desktop). Кроме того, обе компании объединят усилия в области разработок технологий виртуальных машин, облегчающих совместное использование их операционных систем.

Update: Заявления CEO были сделаны, предварительная информация подтвердилась.
Источник: The Wall Street Journal
обсудить

---

McAfee присоединилась к Symantec в атаках на Microsoft
dl // 02.10.06 23:50
McAfee, как и чуть ранее Symantec (а еще чуть раньше и Agnitum) выступила с заявлением, что с выходом Висты будет все сложнее защищать пользователей, поскольку Microsoft значительно затруднила сторонним приложениям доступ к ядру системы. В качестве площадки для заявления было выбрано рекламное объявление на всю страницу в Financial Times.

обсудить

---

Microsoft готовит щит для броузеров
dl // 05.09.06 16:38
Исследовательская группа Microsoft выпустила прототип продукта BrowserShield, который занимается анализом и фильтрацией содержимого web-страниц перед тем как они попадают в броузер, обращая особое внимание на потенциально опасные скрипты. Группа протестировала BrowserShield, сравнив его с восемью патчами IE, выпущенными в 2005 году, и продемонстрировала, что в результате его работы достигается такой же уровень защищенности. Авторы рассчитывают, что этот щит сможет служить по крайней мере временной защитой при обнаружении очередных уязвимостей IE.
Источник: eWeek
обсудить

---

Третья пятерка из рейтинга статей:

Вардрайвинг с Zaurus [9.14] 17.06.03 05:40
Space dot com [8.91] 16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.88] 26.02.03 01:49
Как был взломан "Релком-Украина" [8.87] 19.09.98 12:00
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85] 12.04.03 07:57

Самые популярные темы на форуме за последнюю неделю:


[theory]
P=NP? [576]
[theory]
Сложность сортировки слиянием [455]
[theory]
Эффективность hash-функций для строк [455]
[theory]
Помгите криптоаналитически разломать потоковый симметричный шифр с NLF [419]
[hacking]
Вирус - пират [402]

Самые обсуждаемые темы на форуме за последнюю неделю:


[sysadmin]
CITRIX
[theory]
Криптоанализ
[law]
ФАПСИ и криптография
[site updates]
Решение абаканской судьи способно поставить крест на рунете
[beginners]
Вопрос по VMware