Новости Украинского Центра информационной безопасности :: 6 марта 2003 г.
Горячие новости
:: УЯЗВИМОСТИ ::
Пробелы в защите Apache 2.0 для Windows вредят успеху продукта
Исследование веб-серверов, проведенное британской компанией Netcraft,
показало, что Apache 2.0 for Windows внедряется медленно - возможно, это
вызвано проблемами безопасности. В последнем отчете Netcraft говорится,
что более 16 тыс. веб-сайтов под Windows, работающих на Apache Server 2.0,
могут пострадать из-за пробелов в защите, появившихся с момента выпуска
Windows-версии Apache 2.0.
Уязвимость в Adobe Acrobat Reader позволяет включить функцию
редактирования
Уязвимость обнаружена в Adobe Acrobat Reader, используемом совместно с
Adobe Document Server для Reader Extensions. Пользователь может
подписаться фальшивой цифровой подписью, чтобы включить различные функции
в Acrobat Reader.
Переполнение буфера обнаружено в антивирусе Dr. WEB. Уязвимоcть позволяет
пользователю с доступом к серверу получить root привилегии на уязвимой
системе.
Новая версия DNS-сервера BIND с исправленными ошибками
Новая версия BIND 9.2.2 появилась 3 марта и описывалась как релиз, не
содержащий существенных нововведений, зато исправляющий некоторые ошибки.
В описании на сайте ISC содержатся сведения об исправлении ошибок во
взаимодействии служб IPv4 и IPv6, а также ошибок, возникающих при работе в
некоторых версиях ОС FreeBSD, MacOS X и AIX.
Шведская федерация профсоюзов (ТСО) уже более 10 лет разрабатывает
стандарты безопасности для компьютерной и оргтехники и является лидером в
борьбе за улучшение условий труда, охраны окружающей среды. Впервые
стандарт TCO появился в 1992 году, за ним последовали TCO 95 и - до
недавнего времени наиболее строгий - TCO 99. Каждый раз, когда стандарт
менялся, требования к технике становились выше. Не стал исключением и
стандарт TCO 03.
Компания AOL Time Warner отрапортовала об очередных успехах на ниве борьбы
со спамом. В начале марта фильтры этого крупнейшего в мире
интернет-провадера продемонстрировали новый рекорд - в один из дней ими
были заблокированы свыше 1 млрд. сообщений в течение одних суток.
Альянс Антивирусных Специалистов приглашает антивирусных экспертов
Альянс Антивирусных Специалистов, созданный и работающий при поддержке
Лаборатории Касперского, приглашает антивирусных экспертов и
профессионалов в области ИТ-безопасности к участию в проекте "Wildlist
Россия", целью которого является сбор и анализ информации о вирусных
эпидемиях, происходящих на территории Российской Федерации, СНГ и Балтии.
Три структуры сегодня заняты подготовкой документов для проведения
закрытого конкурса. В его ходе будет выбран базовый оператор федеральной
подсистемы конфиденциальной сотовой связи.
Если Вы по какой-либо причине не имеете возможности зайти на сайт, чтобы
прочитать материалы в полном объеме, пишите по адресу news@bezpeka.com, и
мы вышлем интересующую Вас информацию по электронной почте.