Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

11.07.03 "Элкомсофт": Adobe уже два года не латает дыры

Владимир Каталов, президент российской компании "Элкомсофт", опубликовал на сайте SecurityFocus отчет, в котором утверждает, что компания Adobe так и не залатала уязвимости в собственном программном обеспечении, обнаруженные "Элкомсофтом" два года назад.

"В начале 2001 года мы нашли серьезную уязвимость в программных продуктах Adobe Acrobat и Adobe Acrobat Reader, - пишет Каталов. - В июле 2001 г. уязвимости были описаны в докладе "Безопасность электронных книг: теория и практика", представленном на конференции DefCon. C тех пор от Adobe не поступило никакой реакции".

Через год, в сентябре 2002 года, "Элкомсофт" сообщила об этой уязвимости в координационный центр CERT, по-прежнему не публикуя информацию о дыре в системе безопасности. Только в марте 2003 года информация об уязвимости была опубликована в CERT. Через неделю после публикации Adobe впервые отреагировала на эту информацию, пообещав решить проблему в новых версиях Acrobat и Adobe Reader. Недавно новые версии были выпущены, однако анализ специалистов "Элкомсофт" показал, что хотя некоторые изменения к лучшему и произошли, сама защита в продуктах Adobe по-прежнему весьма уязвима.

Одна из уязвимостей позволяет подключать к Adobe Acrobat Reader плагины, не подписанные цифровой подписью компании Adobe. В таком плагине может содержаться любой исполняемый код, с помощью которого можно производить действия с файлами, получать доступ к системному реестру и так далее.

По данным "Элкомсофт", уязвимость присутствует в Adobe Acrobat Reader 4.x и более поздних. В том числе и последняя версия программы - Adobe Reader 6.0 - подвержена данной уязвимости.

В декабре прошлого года компания "Элкомсофт" была оправдана американским судом. Российский производитель программного обеспечения обвинялся в нарушении закона о защите авторских прав в цифровую эпоху (DMCA). В 2001 году "Элкомсофт" выпустила программу "Advanced eBook Processor", которая снимала ограничение на распространение защищенных электронных книг, пользуясь уязвимостью в ПО Adobe. По требованию Adobe 16 июля 2001 года был арестован прибывший в США на конференцию DefCon программист "Элкомсофт" Дмитрий Скляров. В июле 2001 года Adobe отозвала свой иск к "Элкомсофт", однако расследование было продолжено американскими властями.

Источник: Компьюлента

11.07.03 Опасный почтовый червь W32.Jantic@mm

Компания Symantec предупреждает о появлении нового опасного почтового червя W32.Jantic@mm. Он представляет собой программу на языке Visual Basic и совершает на компьютере деструктивные действия, пытаясь удалить все файлы с расширением .exe в системных папках Windows и в папке программы Yahoo Messenger. Кроме того, червь рассылает свои копии по электронной почте, используя контакты из адресной книги программы Outlook Express. Червь приходит в письме с темой "You have recieved a E-Card! Check your attatchments!" и вложенным файлом attachment.exe, маскируясь под электронную открытку.

Источник: Компьюлента

11.07.03 Троян, делающий компьютер непригодным к использованию

Компания Symantec сообщила о появлении новой троянской программы W32.Laorenshen.Trojan, представляющей достаточно серьезную опасность для пользователей ПК. Будучи активирован, троян модифицирует реестр, ассоциируя себя с файлами распространенных типов (.exe, .zip, .avi, .mp3, .dat и других). В результате, при запуске таких файлов демонстрируется окно с бесполезным набором символов. Использовать компьютер из-за этого становится практически невозможно. Кроме того, троян постепенно удаляет с компьютера файлы, выбирая их случайным образом. W32.Laorenshen.Trojan распространяется по электронной почте и пока редко встречается в "диком" виде.

Источник: Компьюлента

11.07.03 В Windows обнаружены три новые опасные дыры

Корпорация Microsoft выпустила сразу три бюллетеня безопасности, посвященных дырам в операционных системах семейства Windows. Все дыры при определенных обстоятельствах могут привести к выполнению на компьютере произвольного кода, но лишь одна из них настолько опасна, что носит критический характер. Две другие дыры были охарактеризованы как важные, поскольку ими нельзя воспользоваться, не имея доступа к системе в качестве зарегистрированного пользователя. Для всех уязвимостей уже выпущены соответствующие патчи.

Наиболее опасная критическая дыра была описана в бюллетене MS03-023 и имеется во всех официально поддерживаемых в настоящее время версиях Windows, начиная с Windows 98 и заканчивая Windows Server 2003. Дыра наличествует во встроенном в Windows конвертере файлов HTML. Если конвертеру направить особый запрос, вызывающий переполнение буфера, конвертер даст сбой, который позволяет хакеру выполнить произвольный код.

Поскольку конвертер HTML активно используется браузером Internet Explorer, уязвимость может использоваться удаленно. Для этого код, вызывающий сбой конвертера нужно разместить на веб-странице в Сети или в электронном письме в формате HTML. В случае Windows Server 2003 дыра не столь опасна, поскольку Internet Explorer в этой ОС по умолчанию работает в конфигурации с повышенным уровнем безопасности.

Следующая дыра, описанная в бюллетене MS03-024, содержится в операционных системах Windows NT, 2000 и XP. Она связана с некорректной реализацией в этих ОС поддержки протокола SMB (Server Message Block). При получении особым образом сформированного SMB-пакета в модуле, ответственном за его обработку, происходит переполнение буфера, которое может повлечь за собой порчу данных, зависание системы или выполнение хакером произвольного кода. Конфигурация ОС по умолчанию не позволяет использовать дыру анонимно, для этого нужно зарегистрироваться в системе, используя действующие логин и пароль. Для Windows Server 2003 данная дыра вообще неактуальна.

Последняя из дыр, описанная в бюллетене MS03-025, актуальна только для ОС Windows 2000. Она связана с компонентом Utility Manager, ответственным за управление модулями, облегчающими работу с компьютером людям с ограниченными возможностями. Utility Manager неправильно обрабатывает системные сообщения, обеспечивающие взаимодействие модуля с другими процессами.

В результате, можно заставить Utility Manager выполнить любое приложение, причем, поскольку Utility Manager выполняется с высокими привилегиями, злоумышленник сможет выполнять с компьютером любые действия, даже не будучи его администратором. Для использования дыры необходимо войти в систему в интерактивном режиме, использовать ее удаленно невозможно.

Источник: Компьюлента

10.07.03 В Apache исправлены ещё четыре уязвимости

В понедельник была выпущена новая версия веб-сервера Apache. В Apache 2.0.47 добавлены заплатки для ряда уязвимостей, обнаруженных ранее. Дыры в веб-сервере делали его более уязвимым для DoS-атак.

Одна из четырех обнаруженных уязвимостей связана с директивой SSLCipherSuite, использующейся для перехода на более стойкое к взлому шифрование. В результате, вместо стойкого алгоритма может использоваться более слабый. Другая уязвимость связана с функцией accept(). Третья исправленная уязвимость может проявиться при работе по протоколу IPv6. Четвёртая уязвимость срабатывает, когда сервер пытается обработать чрезмерное количество внутренних переадресаций и вложенных подзапросов. Не справившись с этим, сервер попадает в бесконечный цикл.

По данным компании Netcraft, в настоящее время на веб-сервере Apache работают 67 процентов (29 миллионов) веб-серверов по всему миру.

Источник: Компьюлента

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.