Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #225, 24.05.2006


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#225, 24.05.2006

Microsoft рекомендует запускать Word в safe mode
dl // 24.05.06 21:50
Это не исправит недавно обнаруженную уязвимость, приводящую к удаленному исполнению кода, но по крайней мере не даст ее использовать. Для этого необходимо запретить использование Word в качестве email-редактора для Outlook и добавить в командную строку запуска ключ /safe. Microsoft надеется, что данные меры позволят противодействовать распространению трояна, активно использующего эту уязвимость. Кроме того, соответствующий патч уже проходит тестирование и 13 июня, в день очередных обновлений, будет опубликован.
Источник: InfoWorld


ru_c
dl // 24.05.06 19:44
Пользователи LiveJournal, имеющие отношение к программированию на C/C++, приглашаются подключиться к сообществу ru_c, заведенному после не вполне адекватных действий "создателя и богини" сообщества ru_cpp.
Источник: ru_c


Microsoft выпустит компьютеры, берущие плату за использование
dl // 23.05.06 14:29
Microsoft объявила о планах по запуску новой бизнес-модель оплаты ПК в процессе использования на основе технологии FlexGo. Тестирование этой программы начнется в России, Мексике, Индии и Китае. Предполагается, что такая модель оплаты сделает компьютеры доступнее, причем доступность достигается "не путем максимального удешевления ПК, а путем предоставления качественных ПК с гибкими схемами оплаты".

Технология FlexGo, сочетающая оборудование и специальное программное обеспечение, аналогична повременной оплате в интернет-кафе: по истечении оплаченного времени ПК переходит в ограниченный режим функционирования до приобретения пользователем новых часов через Интернет или в точках розничной продажи. Каждый ПК настроен на заранее определенное суммарное количество часов, после оплаты которых он функционирует без ограничений и без дополнительных кодов.

Разумеется, первый вопрос, который возникает, - насколько надежно данная технология будет способна противостоять народным умельцам, которые обязательно попытаются выдрать из системы защитные компоненты, либо использовать в других системах узлы, не затронутые FlexGo (поскольку цена стартового комплекта явно должна быть меньше суммы цен его составляющих). Навскидку я бы сказал, что в случае десктоп-систем под прицел наверняка попадут диски, дисководы, память, процессор, монитор. В случае ноутбуков пространства для маневра явно поменьше, так что есть подозрение, что FlexGo будет обкатана именно на них.
Источник: Microsoft


Google открыла доступ к средствам разработки Ajax-приложений
dl // 17.05.06 14:21
Google открыла доступ к Google Web Toolkit - инструменту для написания Ajax-приложений (в стиле Gmail, Google Maps и т.п.) на Java. Вместо мучений с яваскриптом, программист теперь может спокойно писать и отлаживать свой код на Java (с помощью чистого JDK, Eclipse, проекты для которого тоже генерируются, либо любой другой привычной среды разработки), используя вполне приличный набор стандартных компонентов. Все, что остается после этого - одним махом сгенерировать из Java-кода Ajax-приложение в виде набора html-файлов и кода на яваскрипте, получив заодно на блюдечке совместимость с большинством современных броузеров. Очень впечатляет и попахивает революцией в веб-программировании.
Источник: Google Web Toolkit


Vista подорвет рынок antispyware и персональных файрволлов. Если на нее кто-нибудь перейдет.
dl // 08.05.06 14:08
Согласно отчету Yankee Group, следующая версия Windows не только повысит защищенность пользователей (предполагается уменьшение опасности для конечного пользователя как минимум на 80%), но и существенно повлияет на рынок security-продуктов. Больше всего пострадают персональные файрволлы и antispyware, поскольку встроенных средств будет более чем достаточно для среднего пользователя. Антивирусный рынок будет затронут меньше, поскольку антивирусное решение Windows Live OneCare будет продаваться отдельно от системы.

В то же время, все эти нововведения затронут и привычные для пользователей режимы работы - по мнению Yankee Group, особенно пользователей будет раздражать такая новая возможность как включенный по умолчанию User Account Control, позволяющий пользователям использовать систему с меньшим уровнем привилегий, что заодно помешает зловредному софту захватить систему. На основании этого Yankee Group советует бизнес-пользователям не переходить на Висту до 2008 года, оставаясь до тех пор на старой доброй XP SP2 (угу, корпоративные пользователи ведь всегда работают с администраторскими правами, до чего ж я люблю такую аналитику). При обновлении своего железа предприятиям стоит также вглянуть на новые Маки с Intel-процессорами.
Источник: cnet




Продолжается прием статей на конкурс BugTraq'2006

Самые популярные темы на форуме за последнюю неделю:


[job] Снова актуально - требуются программисты: Embedded, Linux/FreeBSD/W2K kernels, cеверо-запад Москвы [584]
[theory] оптимизация регулярных выражений [287]
[job] Ищется инженер [102]
[site updates] Microsoft выпустит компьютеры, берущие плату за использование [99]
[operating systems] [NT] 48bit LBA [96]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous] 2 JINN: С Днем рождения!
[software] [64bit]Firewall
[operating systems] ['9x] Проблемы при установки ОС
[beginners] Где найти драйвер.
[theory] Криптографический протокол



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное