IBM: пользователи недооценивают число дыр в ПО

00

Эксперт по вопросам компьютерной безопасности IBM Гантер Оллманн утверждает, что пользователи недооценивают численность уязвимостей, которые ежегодно выявляются в программных продуктах. Оллманн со ссылкой на отчет Internet Security Systems отмечает, что в минувшем году публично была обнародована инфа эдак о 7250 новых дырах в программных пакетах. При всем при том на самом деле, по словам Оллманна, в 2006 году в ПО были выявлены без малого 140 тысяч новых дыр. Таким образом, до пользователей дошли сведения только о 5, 48% обнаруженных уязвимостей. Специалист IBM выделяет немного основных причин, по которым цифра найденных дыр до того весьма отличается от числа уязвимостей, информация о которых была обнародована публично.

Lavasoft и Symantec представили новые бесплатные защитные программы

00

Известные разработчики антивирусного программного обеспечения, компании Lavasoft и Symantec, представили свои новейшие разработки в сфере безопасности. Шведская Lavasoft выпустила антивирус Ad-Aware 2007, а их американские коллеги из Symantec разместили для свободного скачивания публичную бета-версию программы Norton AntiBot. trustmarquesolutions.com Ad-Aware 2007, как и предыдущая версия программы, распространяется в трех вариантах: бесплатном Free и платных Plus и Pro. Существенные изменения претерпел интерфейс программы, кроме того увеличилось численность настроек сканирования системы.

Microsoft выпустит патчи для Windows Vista и Office

00

Корпорация Microsoft на следующей неделе планирует издать шесть бюллетеней безопасности с информацией о новых дырах в операционных системах Windows, офисных приложениях и браузере Internet Explorer. Как сообщается в предварительном уведомлении, четыре из шести бюллетеней будут содержать сведения о критически опасных уязвимостях. Эти дыры теоретически могут применяться с целью получения доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Уязвимости, получившие наибольший рейтинг опасности, выявлены, в частности, в программе Outlook Express, браузере Internet Explorer и почтовом клиенте Windows Mail, входящем в состав операционных систем Windows Vista (в том числе 64-битных версий).

В Yahoo Messenger устранены критические дыры

00

В распространенном интернет-пейджере Yahoo Messenger выявлены две опасные уязвимости, эксплуатируя которые, злоумышленник теоретически может обрести совершенный доступ к удаленному компьютеру. О дырах сообщили специалисты компании eEye Digital Security. Задача связана с библиотеками ywcupl.dll и ywcvwr.dll, которые используются для поддержания работы веб-камеры и обеспечения возможности просмотра потокового видео. Для организации нападения атакующему необходимо заманить пользователя на сформированный специальным образом веб-сайт. При просмотре такого сайта на компьютере жертвы возникнет оплошность переполнения буфера, провоцирующая дальнейшее выполнение произвольного вредоносного кода.

В независимом тесте антивирусов победили малоизвестные продукты

00

Умелец по компьютерной безопасности Андреас Клементи, являющийся создателем сайта AV Comparatives, провел очередное сравнительное тестирование антивирусных программ. Как сообщает ArsTechnica, на тот самый раз Клементи оценивал эффективность работы антивирусов при выполнении задачи идентификации ещё не известных вредоносных программ. Для тестирования были отобраны семнадцать продуктов, в том числе антивирусные решения от Microsoft, Symantec, McAfee, AVG и "Лаборатории Касперского". Во период опыта Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в отрезок времени со 2 февраля по 2 мая.

Page: [1] [2]