15 мая компания Microsoft выпустила кумулятивный патч для своего броузера Internet Explorer, устраняющий шесть самых новых уязвимостей, самая серьезная из которых позволяет атакующему выполнять произвольный код на компьютере пользователя.
Microsoft настоятельно рекомендует пользователям IE 5.01, 5.5 и 6.0 скачать и установить данный патч.
Выпущены обновленные пакеты Mozilla с исправленной ошибкой в защите
Как уже сообщалось, один из компонентов пакета XML Extras в Mozilla версий 0.9.9 и более ранних позволяет удаленному атакующему читать произвольные файлы и просматривать директории на машине пользователя. Это достигается при открытии URL, перенаправляющего броузер к файлу на клиентской машине, и чтении результатов с использованием свойства responseText.
Компания Red Hat выпустила обновленные пакеты Mozilla под Red Hat Linux версий 7.2 и 7.3, в которых устранена данная уязвимость. Их можно найти на ftp-сайте компании ftp://updates.redhat.com.
Коммутаторы Cisco Content Service Switch (CSS) семейства 11000 подвержены возможности несанкционированной горячей перезагрузки благодаря некорректной обработке HTTP POST запросов к интерфейсу управления.
Сообщается, что в броузере Opera, который считается довольно хорошо защищенным, обнаружена уязвимость. Opera позволяет перезаписывать местоположение фрейма адресом URL, содержащим в качестве протокола javascript. Код javascript будет выполняться в том же домене, что и перезаписанный URL. Это позволит читать cookies с других доменов, структуру локальных файлов и критичную информацию из кэша.
15 мая выпущена новая версия Opera 6.02, в которой данная уязвимость исправлена.
Nokia представила межсетевые экраны для малых офисов
Компания Nokia начала выпуск новых security-систем для малых офисов - Nokia IP30 Firewall и Nokia IP30 Tele.
IP30 Firewall рассчитан на компании, имеющие сателитные офисы, и не использующие VPN при доступе к сети. А IP30 Tele сочетает в себе функции межсетевого экрана и поддержку VPN, чем обеспечивает высокий уровень безопасности при работе в корпоративной сети.
Cisco выпускает ПО для защиты от сбоев в компьютерных сетях
Компания Cisco анонсировала новое программное обеспечение для защиты от сбоев в маршрутизаторах собственного производства. Пакет программ, названный Globally Resilient IP будет выпущен в июне этого года.
Программное обеспечение, анонсированное Cisco, позволяет при передаче по локальной сети снизить потерю данных вследствие перепадов напряжения или других неполадок. В июне будет выпущена версия Globally Resilient IP для маршрутизаторов серии 12000. Представитель Cisco заявил, что с использованием этого ПО данные смогут пересылаться пользователями даже во время серьезных неполадок в сети.
В Испании проводится первый в истории хакерский турнир, сообщает новостной портал РБК. У испанских "хакеров" появилась возможности выйти на время из подполья и завоевать "черный берет", которым будет награжден самый ловкий и самый умелый эксперт по взлому сайтов и серверов, сообщает El Mundo. "Черными беретами" называют самую известную международную хакерскую группировку.
Принять участие в этом весьма оригинальном состязании уже вызвались 5 тыс. человек, из которых, по меньшей мере, 45 являются хакерами высочайшего класса, отмечает издание. Турнир состоит из 10 заданий, в каждом из которых участники должны взломать веб-сайт. Первые задания достаточно просты и не требуют большой подготовки, однако затем их сложность возрастает, так что к последним этапам смогут выйти лишь самые опытные взломщики.
В качестве организатора конкурса выступает испанский Институт интернет-безопасности, который использует для конкурсных заданий различные системы защиты информации, распространенные в Интернете. Некоторые из них весьма редки и требуют от хакера опытности и сноровки, другие системы повсеместно используются в глобальной сети.
Вследствие высокой сложности заданий и большого количества участников, ожидается, что турнир продлится более двух недель.
Разработчик антивирусного ПО, компания "Лаборатория Касперского", предупреждает пользователей о регистрации массовой рассылки троянской программы "TrojanDownloader.Win32.Smokedown", замаскированной под программу лечения Интернет-червя "Klez".
Зараженные письма имеют HTML- формат, в качестве отправителя указан абонент "Kaspersky Labs" и адрес support@kaspersky.com. В действительности же вредоносная программа была разослана с анонимного австралийского почтового сервера.
В теле письма содержится замаскированный Java-скрипт, который незаметно загружает с удаленного сервера троянскую программу "Smokedown" и устанавливает ее на компьютер.
