Считаете ли Вы структуру каталога магазинов достаточной?

	Даже избыточна, часть разделов можно объединить.
	Вполне достаточна.
	Не хватает важных разделов.
	Не знаю. Я интернет-магазины не ищу.

• Все новости
  • Интернет-магазины
  • ООО Алтер-Вест
• Услуги торгового портала.
• Наши баннеры и кнопки
• Разместить свою рекламу
• О проекте
• Статьи
• Ссылки

Безопасность

15.03.02 В "неуязвимой" линейке Oracle обнаружено сразу 37 системных ошибок.

Репутации корпорации Oracle, последняя линейка продуктов которой позиционируется на рынке под слоганом "Неуязвимо" ("Unbreakable"), нанесен серьезный удар. Группа экспертов в области сетевой безопасности CERT опубликовала отчет, в котором сообщается сразу о 37 уязвимостях, которым подвержены серверы, работающие с Oracle8i Database, Oracle9i Database и Oracle9i Application Server.

Согласно данным CERT, обнаруженные системные ошибки имеют различную степень серьезности, однако, как минимум, одна из них позволяет осуществить несанкционированное проникновение в систему, минуя процедуру регистрации.

Сама корпорация Oracle, как сообщается, отказалась как-либо комментировать факт опубликования перечня уязвимостей, мотивируя это тем, что никаких неизвестных разработчикам ошибок там представлено не было. В то же время британский эксперт по вопросам сетевой безопасности Пит Финнеган (Pete Finnegan) заявил, что программы-заплатки для самой критической из найденных уязвимостей до настоящего времени не существует, поэтому все серверное оборудование, на котором установлены перечисленные пакеты находятся в зоне риска.

Источник: CNews

15.03.02 Ошибка в системной библиотеке zlib подвергает опасности все Linux-системы и не только.

Обнаружена уязвимость в системной библиотеке zlib, предоставляющей функции компрессии-декомпрессии и используемой в сотнях программ под Linux. Ошибка, обнаруженная пользователем Linux Маттиасом Клейзеном (Matthias Clasen) и инженером компании Red Hat Оуэном Тейлором (Owen Taylor), проявляется в любой Linux-программе, которая использует для декомпрессии библиотеку zlib, в том числе в ядре операционной системы.

Проблема zlib состоит в том, что она допускает повторное освобождение уже освобожденного участка памяти - так называемое "двойное освобождение". При этом могут возникнуть проблемы с выделением памяти для программы, что приводит к "зависанию" программы или компьютера.

Впервые г-н Клейзен, пользователь Linux, столкнулся с этой проблемой, когда созданное им изображение в формате open-source Portable Network Graphics (PNG) привело к аварийному закрытию графического редактора. Он сообщил об этом г-ну Тейлору в Red Hat, и тот выяснил, что проблема не в программе, а в библиотеке, которую она использует для декомпрессии. "Г-н Оуэн обнаружил, что проблема глубже, чем казалось сначала", - прокомментировал г-н Кокс. "Тогда мы поняли, что имеем дело с серьезной дырой в защите".

В худшем случае программист может записать вызывающий ошибку код в файл формата, зависящего от библиотеки zlib - например распространенный формат png. При этом просмотр страницы, содержащей подобную "мину", вызовет крах браузера Mozilla или программы для просмотра графических файлов.

Очень быстро стало ясно, что проблема достаточно серьезна, и к ней привлекли Центр реагирования на проблемы безопасности - CERT. По предварительной оценке, проблема касается не только Linux, поскольку библиотека используется широким сообществом разработчиков.

Эту библиотеку используют многие не-Linux операционные системы, что делает уязвимыми и их. "Zlib применяется в самых разных ОС, к примеру, в BSD и даже Solaris", - отметил технический директор Red Hat Марк Кокс (Mark Cox). - "Но все же возможность использования этой уязвимости тоже зависит от операционной системы".

Включение кода непосредственно в другие программы - так называемое статическое связывание - значительно затрудняет исправление ошибки. Если в приложениях, которые просто обращаются к zlib, проблема решается установкой новой версии библиотеки, то программу, в которую включен сам код, нужно исправлять отдельно. Теперь десятки поставщиков ПО в настоящее время тестируют свои продукты на предмет наличия уязвимости.

На сегодняшний день не известно о примерах использования уязвимости, и различные поставщики дистрибутивов Linux уже предлагают обновленные версии библиотеки.

Источник: CNews

15.03.02 По сети распространяется фальшивый патч для Internet Explorer.

Сразу несколько западных онлайновых изданий сообщили об обнаружении электронного письма, которое содержит фальшивый патч, якобы отправленный компанией Microsoft. При ближайшем рассмотрении обнаруживается, что, хоть и в поле отправителя указан e-mail в домене Microsoft.com, реально письмо было отправлено с адреса martinnk@erols.com.

Текст письма предлагает пользователям установить патч, прилагаемый во вложении письма, для того, чтобы обезопасить себя от нескольких уязвимостей в браузере Internet Explorer. Текст письма ссылается на сообщение на сайте Microsoft об обнаружении уязвимостей. Более того, заплата от Microsoft с именем q216309.exe действительно существует, однако реальный патч имеет размер 2,41 Мб, в то время как файл, прикрепленный к письму, имеет объем всего в 123 килобайта.

Пользователям, получившим такого рода сообщение, рекомендуется удалить его.

Источник: Компьюлента

14.03.02 Через несколько часов в Европу придет новый вирус из Японии

В минувшие сутки пользователи Сети из стран Юго-Восточной Азии столкнулись с новым быстро распространяющимся вирусом, который, как ожидается, уже в ближайшие часы достигнет Европы. Как стало известно CNews, первые случаи заражения уже зарегистрированы в России. Разработчики антивирусного программного обеспечения уже наделили новый вирус несколькими названиями, в числе который "bound", "dotjaypee" "zircon.b" и "W32.Impo@mm". Согласно данным компании MessageLabs, в последние 24 часа этот вирус был наиболее динамично распространяющимся в Азиатском регионе.

Новый вирус является почтовым червем, который саморассылается по адресам, обнаруженным в адресной книге почтового клиента зараженного компьютера. Деструктивная функция у "W32.Impo@mm" отсутствует, однако скорость его распространения, классифицированная Symantec как "высокая", может способствовать резкому возрастанию трафика в Сети, что создаст дополнительную нагрузку на провайдеров.

Вирус распространяется во вложенном файле к электронному письму, который называется patch.exe, и в том случае, если почтовый сервер получателя зарегистрирован в японской доменной зоне .jp, случайным образом выбирает одну из шестнадцати фраз на японском языке.

Источник: CNews

13.03.02 Новая уязвимость MSIE позволяет получить контроль над ПК без применения скриптов

В браузере Internet Explorer, причем во всех его версиях, была обнаружена серьезная уязвимость, сообщает сетевое издание Ytro.ru со ссылкой на The Register. Злоумышленник, используя ее, может удаленно запускать на чужом компьютере любую программу без применения скриптов.

Компания Microsoft пока не представила какого-либо универсального решения данной проблемы, однако независимые эксперты по безопасности Аксел Петтингер и Гарланд Хопкинс нашли временное решение. Впрочем, они не гарантируют, что оно защитит систему от любого вредоносного кода, использующего дыру в безопасности.

Одним из способов защиты является изменение настроек безопасности Internet Explorer. Для этого необходимо в реестре Windows найти следующий ключ:

HKEY_CURRENT_USER\\Software\\Microsoft\\

Windows\\CurrentVersion\\Internet\\Settings\\ ones

и изменить значенине параметра "1004" с "0" на "3". Перед проведением изменений желательно создать резервную копию реестра, а после них необходимо перезагрузить компьютер.

Следует отметить, что изменение настроек Internet Explorer в реестре может привести к тому, что при посещении многих сайтов браузер начнет открывать диалог предупреждения о небезопасности веб-страниц.

Источник: CNews

Copyright © 1998 - 2025. All rights reserved.

Создание сайтов CMS UlterSuite

При использовании материалов сайта ссылка на сайт обязательна.