Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #205, 15.05.2005


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#205, 15.05.2005

Опасный Hyper-Threading
dl // 13.05.05 18:09
Колин Персиваль (Colin Percival) выступил на конференции BSDCan 2005 с докладом, в котором описано, как реализация технологии Hyper-Threading в современных интеловских процессорах может привести к серьезным проблемам с безопасностью в многопользовательских системах. Суть проблемы заключается в том, что процессорное время является не единственным процессорным ресурсом, разделяемым при гипертрединге - в целях экономии разделяется и кэш-память.

Именно совместное использование кэша делает возможным организацию скрытого канала передачи данных между потоками, позволяющего отслеживать выполнение другого потока и получать из него информацию. В частности, упоминается возможность кражи секретного RSA-ключа непривилегированным пользователем в BSD-системах.
Источник: страница автора


FireFox теряет свой нимб?
dl // 13.05.05 18:01
Не секрет, что не последнюю роль в стремительно растущей популярности FireFox сыграло противопоставление надежного и безопасного open-source продукта изобилующему дырками IE. Впрочем, и тогда уже раздавались голоса, утверждающие, что по мере роста популярности FireFox он станет объектом все более пристального внимания, что приведет к обнаружению все новых дырок и в нем.

Найденные на прошлой неделе три серьезные уязвимости, послужившие причиной выпуска версии 1.04, заставили еще раз вспомнить об этих предупреждениях. Любопытно, что согласно Internet Security Threat Report, подготовленному Symantec, за последние 6 месяцев прошлого года в FireFox было найдено больше уязвимостей, чем в IE - 21 против 13.
Источник: The Register


Microsoft Security Advisories
dl // 11.05.05 13:24
MS анонсировала запуск службы Microsoft Security Advisories, в рамках которой будует публиковаться информация, выходящая за рамки традиционных бюллетеней безопасности - например, посвященная новым возможностям выпускаемого ПО, или проблемам, устранимым с помощью настройки.

Майская порция включает информацию о настройках по умолчанию в Windows Media Player, позволяющих открывать веб-страницы без вмешательства пользователей, и напоминание о появлении поддержки tar pit (техника принудительного замедления ответов на smtp-запросы определенного вида) в Windows 2003 SMTP Server.
Источник: Microsoft Security Advisories


Microsoft предложит альтернативу PDF
dl // 27.04.05 16:35
Когда-нибудь выпущенный Longhorn будет включать поддержку Metro - нового универсального формата от MS, предназначенного для обмена и печати документов. Основанный на XML формат будет доступен для бесплатного лицензирования, будет открываться без каких-либо дополнительных клиентов и может стать серьезным конкурентом для PDF - неторопливость и неуклюжесть Acrobat'ов стала притчей во языцех.

Впрочем, в активе у PDF его переносимость (как с этим будет у Metro еще не слишком ясно) и накопленная масса документов. Да и до выхода Longhorn еще много воды утечет.
Источник: Computerworld


Symantec выпустила бета-версию своего antyspyware-продукта
dl // 19.04.05 13:54
Бета-версия Norton Internet Security 2005 AntiSpyware Edition доступна для бесплатного скачивания до 1 июня. Поддерживаются только Windows'2000 и XP.
Источник: eWeek




Последние обновления на сайте:

Библиотека::underground: // 15.05.05 19:33
Underground в Рунете. Количество в качество, или наоборот? // da0s


Библиотека::www: // 15.05.05 19:32
"Старый добрый" DForum // 4пальца
Поиск SQL-инъекций на примере MyBB 1.00 RC4 // Animal



Самые популярные темы на форуме за последнюю неделю:


[site updates] Игроки в HalfLife2 жалуются на головные боли [2582]
[humor] Опросный листок школьника. [305]
[site updates] Тихая смерть [251]
[site updates] Опасный Hyper-Threading [174]
[sysadmin] Тормоз в win2003 (1С ? DHCP ? NTFS ? Drivers ? RAID ?) [144]

Самые обсуждаемые темы на форуме за последнюю неделю:


[site updates] FireFox теряет свой нимб?
[miscellaneous] :-), С Днем Рождения!!! Удачи, успехов, большой, чистой и светлой любви! :)
[programming] Вопрос по SetThreadAffinityMask
[site updates] Тихая смерть
[sysadmin] Тормоз в win2003 (1С ? DHCP ? NTFS ? Drivers ? RAID ?)



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


http://subscribe.ru/
http://subscribe.ru/feedback/
Подписан адрес:
Код этой рассылки: inet.bugtraq
Отписаться

В избранное