Сумы.biz

Вышли новые версии Firefox, Thunderbird и SeaMonkey

8 сентября 2010 − Editor (1 просмотров)

Разработчики Mozilla выпустили очередные корректирующие релизы для поддерживаемых веток web-браузера Firefox — 3.6.9 и 3.5.12. В представленном обновлении устранено 14 уязвимостей, из которых 10 имеют статус критических, а одна уязвимость помечена как опасная. Одновременно, с исправлением тех же уязвимостей, выпущены обновления web-браузера SeaMonkey 2.0.7 и почтового клиента Thunderbird 3.1.3 и 3.0.7. Дополнительно в версии Firefox 3.6.9 исправлено 67 ошибок и реализовано одно новшество: добавлена поддержка HTTP-заголовка X-FRAME-OPTIONS, который может использоваться владельцами сайтов для защиты от clickjacking-атак через точное определение факта запрещения интеграции определенного контента на другие сайты.

Из исправленных критических проблем безопасности можно отметить:

«MFSA 2010-49» — устранено 7 ошибок, связанных с выходом за допустимые границы памяти. Потенциально некоторые из ошибок могут быть использованы для организации выполнения кода злоумышленника;

«MFSA 2010-50» — целочисленное переполнение в коде обработки HTML-фреймов, что может привести к передаче управления в контролируемую злоумышленником область памяти через создание frameset-блока с большим числом столбцов (переполнение 8-битного счетчика);

«MFSA 2010-51» — при определенных обстоятельствах объект navigator.plugins может возвращать указатель на уже очищенный из памяти массив плагинов, что может привести к краху и потенциальному выполнению кода злоумышленника;

«MFSA 2010-52» — проявляющаяся на платформе Windows проблема с небезопасной загрузкой DLL (браузер пытается загрузить dwmapi.dll из текущей рабочей директории, злоумышленник может легко подставить свою библиотеку);

«MFSA 2010-53» — переполнение буфера в функции трансформации текста nsTextFrameUtils::TransformText. Злоумышленник может добиться ситуации, когда для обрабатываемого блока текста будет рассчитан некорректный размер буфера, что приведет к перезаписи хвостом текста области памяти за пределами буфера;

«MFSA 2010-54», «MFSA 2010-56» — ошибки в коде nsTreeSelection и nsTreeContentView могут привести к возникновению висящего указателя, указывающего на освобожденную область памяти;

«MFSA 2010-57» — ошибка в коде нормализации документа (normalizeDocument) может привести к выполнению кода злоумышленника при удалении DOM-узлов в процессе выполнения нормализации;

«MFSA 2010-58» — на платформе MacOS X возможен крах или выполнение кода злоумышленника через манипуляцию с «data:» URL;

«MFSA 2010-59» — класс XPCSafeJSObjectWrapper (SJOW), предназначенный для организации доступа SJOW-объектов к привилегированному коду, может быть использован для выполнения JavaScript-кода с привилегиями браузера.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Apple выпускает новую версию Safari

8 сентября 2010 − Editor (6 просмотров)

Apple накануне выпустила новую версию своего интернет-браузера Safari для операционных систем Windows и Mac OS. Как следует из предоставленных разработчиком данных, обновление содержит ряд усовершенствований, направленных на улучшение совместимости и повышение уровня безопасности. Также в новой версии была исправлена программная ошибка, препятствовавшая отправке веб-форм; исправлена ошибка, которая могла приводить к неправильному отображению результатов поиска изображений в Google при наличии установленного программного обеспечения Flash 10.1. А также добавлена установка защищенного соединения с шифрованием и аутентификацией при работе с Галереей расширений Safari. Загрузить новую версию Safari 5.0.2 можно как с сайта Apple, так и через встроенную в продукт систему обновлений браузера.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

URA.ru атаковали и отключали

8 сентября 2010 − Editor (1 просмотров)

Уральское информационное агентство URA.ru в течение нескольких дней подвергалось DDoS-атаке, а также отключениям со стороны местных провайдеров, говорится в сообщении редакции ресурса. В настоящий момент ресурс снова заработал в обычном режиме. Жалобы на работу «Ura.ru» начались 6 сентября: читатели ресурса обратили внимание на то, что доступ к сайту ограничен – из-за DDoS-атаки. Несмотря на все усилия редакции по поддержанию работы ресурса в нормальном режиме, атаки продолжались. Позднее два интернет-провайдера, оказывавших услуги информагентству, компании Convex и «ИНСИС», прекратили предоставлять услуги ресурсу. Редакция в свойственной независимым СМИ манере увидела в этом политический подтекст — хотя на практике многие провайдеры отключают услуги для сайтов, лежащих по DDoS-атаками. Компании-провайдеры объяснили отключение техническими неполадками. «Атака на сайт и сложности с коммуникациями не стали полной неожиданностью. На протяжении последних нескольких недель у «URA.Ru» накалялись отношения с администрацией свердловского губернатора Александра Мишарина. Особое раздражение представителей администрации вызывала позиция редакции по поводу отмены прямых выборов главы Екатеринбурга», — такая запись появилась на сайте сегодня в 9 утра. Доказательством своей версии редакция URA.ru считает тот факт, что сайт заработал в нормальном режиме после того, как помощник президента Аркадий Дворкович в Twitter пообещал разобраться в ситуации (после того как один из читателей пожаловался на то, что губернаторы на местах «плохо себя ведут»). После этого, как по волшебству, губернатор области вернулся из деловой поездки и отстранил от дел главу своей администрации. А URA.ru взял и заработал в обычном режиме. «DDoS-атака на сайт завершилась примерно в 01.00 ночи 8 сентября. С ряда ip-адресов сайт может быть не доступен еще некоторое время. Хотя сайт возобновил работу, ситуация продолжает оставаться тревожной. По этому поводу Свердловский союз журналистов примет заявление в связи с административным давлением, оказываемым на редакцию «URA.Ru», — пишут журналисты издания.

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Intel поддержит стандарт USB 3.0

8 сентября 2010 − Editor (3 просмотров)

Intel включит контроллер USB 3.0 в описание стандарта материнских карт Cougar Point, пишет DigiTimes со ссылкой на китайскую газету The Commercial Times. Таким образом, поддерживать новый стандарт смогут материнские карты различных производителей, изготовленные в соответствии со спецификациями Cougar Point. Ожидается, что соответствующее заявление будет сделано официально на конференции разработчиков Intel IDF. Эта конференция пройдет в Сан-Франциско с 13 по 15 сентября. Спецификации стандарта USB 3.0 были представлены в 2008 году. Устройства, поддерживающие шину USB 3.0 могут осуществлять передачу данных со скоростью до четырех гигабит в секунду. Для сравнения, максимальная скорость передачи данных по распространенному в настоящий момент стандарту USB 2.0 составляет 480 мегабит в секунду. До сих пор распространению этого стандарта мешал тот факт, что его не поддерживали ведущие компьютерные производители, в частности, Intel. Американская компания заявила о планах создать собственную технологию под названием Light Peak. По замыслу Intel, скорость передачи данных с помощью Light Peak может составлять более 10 гигабит в секунду.

Подробности

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

В европейских странах прошли антипиратские рейды

8 сентября 2010 − Editor (1 просмотров)

В ряде европейских стран была проведена совместная операция против интернет-пиратов. В ее рамках были проведены обыски и изъято оборудование у интернет-провайдеров и отдельных граждан, пишет Computerworld. Операция была проведена по инициативе правоохранительных органов Бельгии. При этом представитель бельгийской прокуратуры Жан-Марк Мейёр (Jean-Marc Meilleur) заявил, что дополнительная информация о спецоперации будет раскрыта 8 сентября. Обыски прошли в Швеции, Норвегии, Бельгии, Великобритании, Германии и Италии. При этом ресурс TorrentFreak уточняет, что в общей сложности в этой операции принимают участие до 14 стран. Так, сообщается, что обыски также прошли в Нидерландах, Чехии и Венгрии. Объектом преследования правоохранительных органов стала пиратская сеть под названием Warez Scene. Сообщается, что орасследование против пиратов, которых подозревают в незаконном распространении контента, защищенного авторскими правами, продолжается уже около двух лет.

Источник

Источник: uinС: Новости компьютерной безопасности

Новости компьютерной безопасности |

Safari 5.0.2

8 сентября 2010 − Editor (4 просмотров)

Компания Apple выпустила обновление для своего веб-браузера Safari 5.

В этой версии введено зашифрованное подключение к галереи расширений для браузера, исправлены проблемы с отправкой веб-форм и устранены проблемы в безопасности программы.

Safari — это браузер от компании Apple с полным набором полагающихся современному браузеру функций. Программа имеет симпатичный интерфейс с кучей наворотов и эффектов и довольно-таки быстрый рендеринг страниц благодаря движку Webkit (на котором также построен браузера Google Chrome). Как полагается: интерфейс на основе табов; удобная система закладок; блокировка всплывающих окон; встроенный поиск; RSS-ридер; автоматическое заполнение веб-форм; возможность изменения размера веб-форм; система расширений. Помимо традиционного для браузера набора функций, в Safari имеется несколько инновационных, не имеющих аналогов возможностей.

Источник: SLO.ru - Новые версии популярных программ

Новости софта |

avast! 5.0 (677)

8 сентября 2010 − Editor (7 просмотров)

Выпущена обновленная версия антивируса avast! 5.

Эта версия исправляет ряд проблем и улучшает стабильность: решены проблемы, приводящие к блокировке антивируса; улучшена производительность при работе в песочнице; улучшено обнаружение и блокировка некоторых новых типов эксплойтов; улучшена скорость обновления; улучшено сканирование файлов с очень длинными путями; обновлен движок антиспама; исправлено несколько уязвимостей; мелкие улучшения интерфейса.

Популярный антивирус. Особенно привлекательна, окажется домашняя версия программы, которая при наличии всех необходимых возможностей распространяется абсолютно бесплатно. Стандартные возможности программы обеспечиваются стандартным же набором: само ядро, сканер, резидентная защита; система обновлений; карантин; P2P/IM щита; интернет щит против атак из вне и червей.

avast! выпускается в 3-х версиях, имеющих одинаковое антивирусное ядро и различающиеся функционалом. Как и прежде, основным продуктом является бесплатная версия, которая пришла на смену Home Edition и теперь носит имя avast! Free Antivirus и, как и раньше, остается полностью бесплатной. Эта версия адресована домашним пользователям и умеет защищать от вирусов, руткитов и шпионов. Версия avast! Pro Antivirus, плюс к функционалу бесплатной версии, включает защиту от вредоносных сайтов и «песочницу» (модуль виртуализации, благодаря которому, даже если зараза добралась до пользователя, она окажется изолирована). Версия avast! Internet Security является новым продуктом в линейке антивирусов avast! и, помимо основного функционала, включает фаервол и защиту от спама.

Это мультиязычная версия.

Источник: SLO.ru - Новые версии популярных программ

Новости софта |