http://xzbt.info/bezopasnostmz/ Безопасность ru-ru Owner@mail.ru http://xzbt.info Tue, 06 Jan 2009 13:37:48 GMT. Sun, 25 May 2008 01:30:43 GMT http://xzbt.info/i/logo.png http://xzbt.info/bezopasnostmz/ http://xzbt.info/bezopasnostmz/news_2008-05-25-01-30-43-110.html Норвежская группа Opera устранила опасную уязвимость в девятой версии своего одноименного браузера для операционных систем Microsoft Windows. В браузере Opera 9.х, в числе прочего, реализованы подмога виджетов, вероятность избирательного блокирования элементов страниц и функция отображения уменьшенной копии веб-страницы при наведении указателя на заголовок таба. Помимо того, браузер поддерживает протокол BitTorrent, упрощающий загрузку из интернета больших файлов. И аккурат с загрузкой материалов по данному протоколу связана выявленная проблема. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-30-43-110.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:30:43 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-28-18-879.html Специалисты по вопросам компьютерной безопасности предупреждают о появлении новой модификации червя Stration, способной распространяться сквозь сеть IP-телефонии Skype, а кроме того популярные системы обмена мгновенными сообщениями. Вредоносная программа Stration появилась в прошлом году. Особой опасности для пользователей компьютеров Stration не представляет, и, тем не менее, антивирусные компании относятся к червю довольно серьезно. Занятие в том, что на нынешний день известно уже о нескольких сотнях модификаций вредоносной программы, и злоумышленники систематично продолжают пополнять семейство Stration новыми вариантами. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-28-18-879.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:28:18 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-26-18-477.html В минувший понедельник Microsoft выпустила 2 утилиты, предназначенные для защиты файлов Office 2003 от вредоносного кода. Обе утилиты, о которых было объявлено прежде в этом месяце, задуманы для защиты от так называемых Office "zero-day" атак, которые используют уязвимости до того, как Microsoft выпустит для них заплатки. Такого рода атаки стали сильно распространены в последние месяцы, так как нападающие выискивают дыры в Office для проникновения в корпоративные сети. Первая из утилит, так называемая Microsoft Office Isolated Conversion Environment (MOICE), предназначена для защиты пользователей Office 2003 и Office 2007. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-26-18-477.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:26:18 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-24-00-426.html Фирма Apple выпустила очередную серию патчей для операционной системы Mac OS X. Как сообщается в бюллетене безопасности 2007-005, всего в мае были устранены семнадцать уязвимостей. Большая доля дыр не представляет особой опасности, и все-таки некоторые из них теоретически могут применяться с целью незаконного проникновения на удаленный компьютер и выполнения на нем произвольных операций. Одна из наиболее серьезных проблем связана с особенностями обработки операционной системой файлов в формате PDF. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-24-00-426.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:24:00 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-22-00-285.html Фирма Apple устранила две уязвимости в программном плеере QuickTime. Как сообщается в опубликованном на днях бюллетене безопасности, обе проблемы связаны с особенностями реализации поддержки Java в приложении. Одна из дыр теоретически позволяет злоумышленнику обрести несанкционированный доступ к удаленному компьютеру и претворить в жизнь на нем произвольный программный код. Для реализации нападения довольно заманить потенциальную жертву на сформированный специальным образом веб-сайт в интернете. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-22-00-285.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:22:00 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-19-49-716.html Эксперты по вопросам компьютерной безопасности подмечают повышение числа DoS-атак, осуществляемых посредством файлообменные сети. При традиционной DoS-атаке (denial of service) сеть зомбированных компьютеров, контролируемых злоумышленниками, применяется для генерации и отправки жертве многочисленных запросов. В результате, сервер-мишень, не справившись с огромным количеством мусорных данных, перестает обслуживать пользователей. В начале прошлого года, как сообщает New Scientist Tech, сотрудники Политехнического института в Бруклине (Нью-Йорк) продемонстрировали, что провести DoS-атаку позволительно при помощи обычных компьютеров, подключенных к файлообменной сети. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-19-49-716.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:19:49 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-17-35-742.html Сообщество Mozilla.org устранило уязвимости в браузере Firefox версий 2.0 и 1.5, а кроме того в пакете SeaMonkey. Одна из дыр в Firefox охарактеризована как критически опасная. Задача связана с ошибками, возникающими в памяти при определенных условиях. Уязвимость теоретически может применяться злоумышленниками для получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Помимо того, в Firefox устранены несколько менее опасных дыр, которые обеспечивают вероятность осуществления XSS-атак (Cross-Site Scripting), кражи персональных данных и аварийного завершения работы программы. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-17-35-742.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:17:35 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-15-29-847.html Ещё единственный исследователь безопасности нашел дорога обхода излишне активной и назойливой функции Windows Vista User Account Control (UAC, Надзор Учетных Записей). Роберт Павеза (Robert Paveza), разработчик web-приложений в маркетинговой фирме Terralever, опубликовал исследование, демонстрирующее двухшаговую атаку, позволяющую, по его словам, вредоносному коду инфицировать систему Vista более того из-под учетной записи, запущенной в рамках ограничения привилегий системой UAC. Атака использует тот факт, что разрешения UAC в некоторой степени проницаемы, позволяя программам применять процессы с предоставленными высокими привилегиями. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-15-29-847.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:15:29 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-13-21-573.html В конце прошлой недели в интернете появился образец сценария атаки, посредством которой разрешено заполучить доступ к компьютеру с установленным персональным поисковиком Google Desktop. Как сообщает PC World, о проблеме стало известно от хакера Роберта Хансена. Для организации нападения первоначально необходимо тем или иным способом осуществить перехват данных, пересылаемых между компьютером жертвы и серверами Google. Совершить это можно, например, вынудив пользователя подключиться к бесплатной точке беспроводного доступа в Сеть, контролируемой злоумышленниками. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-13-21-573.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:13:21 GMT http://xzbt.info/bezopasnostmz/news_2008-05-25-01-10-56-203.html В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности. Дыры, заплаток для которых в настоящее период не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная задача затрагивает браузер Internet Explorer версий 6 и 7. Дырка позволяет злоумышленнику реализовать произвольный JavaScript-код в миг перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может использоваться с целью захвата контроля над удаленным компьютером. <br><p><a href=http://xzbt.info/bezopasnostmz/news_2008-05-25-01-10-56-203.html>Текст статьи полностью</a></p> Sun, 25 May 2008 01:10:56 GMT