uinC NewsLetter #01, 2007


Приветствуем!

Новости из Security Мира

2/01/2007 09:32 Apple заподозрили в монополизме
Компания Apple объявила, что столкнулась с несколькими судебными тяжбами, сообщает Associated Press. В частности, Apple подозревают в монополизме из-за того, что программа iTunes для проигрывания аудио- и видеофайлов нормально работает лишь вместе с плеером iPod, занимающим значительную долю соответствующего рынка. Истцам не нравится, что приобретенная в онлайновом магазине iTunes музыка использует систему защиты от копирования, разработанную Apple и предотвращающую проигрывание на плеерах других производителей. Иск был подан 21 июля и требует возмещения нанесенного ущерба, хотя и не определяет размер этого ущерба. Ходатайство Apple о прекращении этого дела было отклонено судом 20 декабря. Другой иск, поданный 7 ноября, обвиняет Apple в том, что материнские платы ноутбуков Apple iBook G4 слишком часто выходят из строя. Истец требует возмещения ущерба. Пока Apple не дала официального ответа на этот вопрос. Кроме того, компания PhatRat Technology LLC 24 октября обвинила Apple в нарушении патентного законодательства. Под ударом оказался совместный проект с Nike под названием Nike-iPod, позволяющий спортсменам отслеживать длину и скорость своих пробежек.
Источник

2/01/2007 09:58 Выход PC-BSD 1.3
Объявлено о выходе релиза PC-BSD 1.3, десктоп ориентированной ОС построенной на базе FreeBSD 6.1 и KDE 3.5.5, сообщает opennet.ru. Система PC-BSD снабжена графическим инсталлятором и системой автоопределения установленного оборудования. Программы упакованы в собственный формат пакетов - PBI, суть которого в избавлении от зависимостей, путем помещения всех необходимых библиотек в каждый пакет.
Анонс

2/01/2007 10:50 MMS эксплоит для Windows mobile телефонов
Symantec предупреждает о появлении эксплоита, который заражает мобильные устройства используя MMS (multimedia messaging service) сообщения. Уязвимость позволяет злоумышленнику послать специально сформированное MMS сообщение, чтобы выполнить произвольный код на мобильном устройстве, когда пользователь попытается просмотреть это сообщение. Как сообщает Symantec, об уязвимости было сообщено более 6 месяцев назад, однако до сих пор она не устранена. MMS клиент для Windows Mobile разрабатывается сторонними разработчиками. Этот клиент обычно доступен от производителей мобильных устройств. Известно, что уязвимая программа ArcSoft MMS Composer поставляется с устройствами HP iPAQ h6315, i-mate PDA2k и многими другими.
Источник

2/01/2007 11:21 Уязвимость в WinZip
В списке рассылки Bugtraq сообщается о наличии уязвимости в популярном архиваторе WinZip. Уязвимость связана с возможностью получения переполнения буфера из-за ошибки в ActiveX - компоненте "WZFILEVIEW.FileViewCtrl.61", в которой не анализируется значения, передаваемые с использованием метода CreateNewFolderFromName. Наличие уязвимости может позволить как локальному, так и удалённому пользователю выполнить произвольный код в системе. При этом автор замечает, что из-за обнаружении предыдущей уязвимости в ActiveX-компоненте FileView, этот ключ был заблокирован Microsoft в реестре и для проверки уязвимости его необходимо отключить (ссылка на ветвь реестра приводится). Уязвимость проверялась в WinZip 10.0 Build 6667 в ОС Windows 2000+sp4, Windows XP SP2 (китайские версии).
Детали уязвимости

2/01/2007 12:13 Размер ящиков Gmail перестал расти 1 января 2007 г
Если вы зайдете на главную страницу почтовой службы Gmail (зарегистрированным пользователям нужно нажать "Sign Out"), то увидите цифру, застывшую на отметке 2800 МБ. Это счетчик дискового пространства, который показывает размер бесплатного почтового ящика. Начиная с 1 апреля 2005 г. (когда размер был сразу увеличен с 1 ГБ до 2 ГБ)это значение непрерывно увеличивалось примерно на 0,33 МБ в день, и за неполные два года оно выросло с 2000 до 2800 МБ. Программа увеличения размера ящика каждый день была названа Google "Infinity+1 storage plan". Однако, 1 января 2007 г. счетчик остановился. Судя по всему, программисты Google забыли обновить скрипт счетчика, чтобы он продолжал работу в новом году.
Подробности в блоге

5/01/2007 15:18 В 2006 году Internet Explorer находился "под угрозой" 284 дня
Брайан Кребс(The Washington Post) на протяжение всего прошлого года вёл наблюдение за скоростью выхода обновлений безопасности для различных веб-браузеров. Его наблюдения показали, что в прошлом году пользователи Internet Explorer находились под опасностью вторжения в течение 284 дней, тогда как пользователи Mozilla Firefox всего - 9 дней. Опасность вторжения оценивалась распространением в сети Интернет информации о появление так называемых 0-day эксплоитов, позволяющих злоумышленникам использовать те или иные уязвимости веб-браузеров, с целью получения контроля над системой пользователей.
Подробный отчет

5/01/2007 18:00 Редакторы Википедии забанили целое государство
Жители государства Катар, использующие Интернет-энциклопедию Wikipedia, были очень удивлены, когда обнаружили, что не могут анонимно оставлять комментарии. Причина оказалась проста – кто-то из Катара, используя возможность Википедии анонимно редактировать статьи, занялся хулиганством, изменив статьи о США и пророке Мухаммеде. Редакторы Википедии отреагировали адекватно – забанили возможность анонимного редактирования статей для IP-адреса, с которого были зафиксированы акты Интернет-вандализма, на 12 часов. Однако, в государстве, в котором проживает около 630 тысяч человек, есть только один интернет провайдер, который работает как шлюз для всех пользователей и выход для всех пользователей обеспечивается через один внешний IP-адрес. Как только стало известно о том, что на сайт Интернет-энциклопедии не могут зайти жители целого государства, представители Википедии выступили с заявлением о том, что бан был временным и о том, что блокирование доступа к сайту целой страны было случайным и противоречит политике проекта.
3DNews.ru


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru