uinC NewsLetter #24, 2008


Приветствуем!

Новости из Security Мира

9/06/2008 09:18 IBM создала самый мощный суперкомпьютер в мире
Производительность нового самого мощного суперкомпьютера в мире IBM Roadrunner составила 1,026 петафлоп, сообщает The New York Times. Ранее самым мощным считался суперкомпьютер IBM BlueGene/L с производительностью 0,478 петафлоп. На Roadrunner в Лос-Аламосской национальной лаборатории американские военные будут решать задачи, связанные с ядерным оружием. В частности, моделировать первые секунды ядерного взрыва. До момента передачи суперкомпьютера в руки военных ученые воспользуются возможностями IBM Roadrunner для моделирования климатических изменений. Энергопотребление Roadrunner превышает 3 мегаватта. Он состоит из 12960 процессоров Cell и примерно вдвое меньшего количества процессоров AMD Opteron. Стоимость IBM Roadrunner составила 133 миллиона долларов. Создатели IBM Roadrunner подчеркнули, что новый суперкомпьютер способен за день выполнить то количество расчетов, которое шесть миллиардов людей смогли бы сделать на калькуляторах, работая круглосуточно в течение 46 лет.
Подробности

9/06/2008 09:33 Symantec выпустила утилиту для решения проблемы повреждения реестра в Windows XP SP3
После установки третьего сервис-пака для Windows XP многие пользователи жаловались на проблемы с сетевыми соединениями, диспетчером устройств, а также на поврежденные записи в реестре. Некоторые связывали ошибки в реестре с программами серии Norton американской компании Symantec. Хотя первоначально в антивирусной компании Symantec отрицали свою причастность к этим проблемам, обвиняя во всем Microsoft, впоследствии компания все же взяла на себя часть ответственности и выпустила специальную бесплатную утилиту SymRegFix, которая позволяет очистить реестр от поврежденных записей, cообщает SecurityLab.ru. Пользователям программ Norton, еще не успевшим установить третий сервис-пак для Windows XP, в Symantec порекомендовали перед обновлением ОС отключать функцию SymProtect, чтобы исключить риск повреждения реестра. Кроме того, как отметили в компании, другие программы для обеспечения безопасности также могут «намусорить» в реестре. И в этом случае утилита SymRegFix сможет прийти на помощь. Для этого нужно запустить ее с командой «/override», после чего утилита попытается избавиться от всех поврежденных записей в разделе HKLMSystemCurrentControlSet.
Страница загрузки утилиты

9/06/2008 10:06 PGP выпускает систему шифрования дисков для Mac OS X
Компания PGP представит систему Whole Disk Encryption для операционной системы Mac OS X. Данный продукт позволяет осуществлять полное шифрование данных на жестком диске. До сих пор Whole Disk Encryption поставлялся только для Windows. По словам Джона Дашера, директора по разработкам PGP, как правило, системы Whole Disk Encryption используется на корпоративных компьютерах и ноутбуках, где содержатся закрытые бизнес-данные или персональные сведения. Изначально Whole Disk Encryption существовала только в Windows-реализации, так как на корпоративных десктопах и ноутбуках безраздельно правила Windows, сейчас ситуация меняется и многие компании выбирают альтернативные ОС, в том числе и разработку Apple. Официальный анонс новинки намечен на завтра, он будет сделан в рамках конференции Apple Worldwide Developer Conference. "Многие наши пользователи переходят на Mac и мы уже неоднократно получали просьбы от них о выпуске Mac-версии Whole Disk Encryption", - говорит Дашер. Как сообщили в компании, новая версия Whole Disk Encryption будет стоить 119 долларов и будет полностью совместима с американскими требованиям безопасности FIPS 140-2. "Версия Whole Disk Encryption 9.9 полностью поддерживает систему аутентификации до загрузки ОС на Mac Intel, защищает все данные на жестком диске компьютера или лэптопа. Также поддерживается широкий спектр съемных носителей. Помимо этого, разработка полностью совместима со стандартной системой шифрования Apple Filevault", - говорят в PGP.
Источник

9/06/2008 11:14 "Лаборатория Касперского" выступила с инициативой Stop Gpcode
Компания "Лаборатория Касперского" анонсировала инициативу Stop Gpcode, направленную на борьбы с вирусом-шантажистом Gpcode. На прошлой неделе "Лаборатория Касперского" обнаружила новую модификацию Gpcode, шифрующую пользовательские файлы с расширениями .doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и некоторыми другими при помощи криптостойкого алгоритма RSA с длиной ключа 1024 бит. Владельцам инфицированных компьютеров вредоносная программа предлагает связаться со своими создателями и приобрести дешифратор. Ранее "Лаборатории Касперского" уже приходилось сталкиваться с другими версиями вируса Gpcode, причем экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных. Однако вскрыть ключ длиной в 1024 бита "Лаборатории Касперского" пока не удается. В рамках инициативы Stop Gpcode "Лаборатория Касперского" приглашает всех специалистов в области криптографии, правительственные и научные институты, а также другие антивирусные компании присоединиться к решению проблемы вскрытия криптографического ключа. "Лаборатория Касперского" готова предоставить любую дополнительную информацию, а для координации действий между участниками инициативы уже создан специальный форум Stop Gpcode. Пользователям, чьи компьютеры пострадали от вируса Gpcode, не рекомендуется платить шантажистам. "Лаборатория Касперского" советует жертвам злоумышленников обратиться к экспертам компании, которые приложат все усилия, чтобы вернуть зашифрованную информацию.
Подробности инициативы

9/06/2008 11:36 В Красноярске задержаны несовершеннолетние компьютерные преступники
Подростки, которые в течение полугода пользовались Интернетом по чужим паролям, задержаны в Красноярске. «Злоумышленники были задержаны благодаря бдительности одной из пострадавших. Женщина обратилась с заявлением, когда заметила, что с ее счета были сняты денежные средства за доступ в сеть, хотя на самом деле интернетом она на тот момент не пользовалась», - сообщили в пресс-службе ГУВД Красноярского края. Возбуждено уголовное дело по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). «Размер ущерба, причиненного законным пользователям, сейчас устанавливается», - сказал собеседник. Всего в качестве потерпевших по этому делу в настоящее время проходят 30 человек. «Задержанные подростки свою вину отрицать не стали. Подобное уголовное дело расследуется в Красноярске впервые».
Источник

9/06/2008 12:11 Google тестирует новые возможности Gmail
Пользователи популярного почтового сервиса Gmail могут попробовать в действии 13 новых функций, некоторые из которых Google планирует добавить в почту в ближайшее время. Для тестирования новых возможностей нужно перейти по ссылке Gmail Labs, которая показывается в веб-интерфейсе почтового ящика. Среди них интересен инструмент Quick-link, позволяющий занести сообщение "в избранное". Кроме этого, пользователи могут протестировать возможность назначения собственных горячих клавиш, а также функцию использования определенных движений мыши для выполнения тех или иных операций. Google обещает, что при принятии решения о том, какие именно функции будут добавлены в новую версию Gmail, обязательно будут учитываться мнения бета-тестеров. Компания также сообщила, что в состав обновленной Gmail войдут только самые удачные и самые популярные среди бета-тестеров возможности
Источник

10/06/2008 09:15 Apple представила новый сервис mobileme
Представители Apple на конференции разработчиков WWDC анонсировали службу mobileme, позволяющую синхронизировать информацию между компьютерами Mac, PC и мобильными устройствами, в том числе смартфоном iPhone. Сервис, находящийся по адресу me.com, работает с программами Mail.app, iCal, Address Book в Mac OS X и Outlook на платформе Windows. Пользовательская информация при этом хранится на серверах Apple. Mobileme призван заменить прежний сервис Apple для хранения информации, .Mac. Mobileme будет платным ресурсом. Годовая подписка на 20 гигабайт пространства обойдется пользователю в 99 долларов. Вместе с iPhone 2.0 будет поставляться бесплатная пробная 60-дневная версия. Сервис по своей функциональности схож с анонсированным ранее Live Mesh компании Microsoft. Цель Live Mesh также заключается в загрузке данных на сервера компании с последующей синхронизацией информации между устройствами пользователя.
Источник

10/06/2008 09:38 Критическая уязвимость в ядре Linux
В Linux ядре обнаружена критическая уязвимость, потенциально позволяющая удаленному злоумышленнику выполнить свой код в системе, путем отправки специальным образом модифицированного пакета. Проблема вызвана отсутствием проверки валидности параметров пакета в коде подсистемы DCCP (Datagram Congestion Control Protocol), сообщает opennet.ru. Уязвимость подтверждена в версии 2.6.18, дополнительно имеются упоминания о наличии данной проблемы в ядрах с 2.6.15 по 2.6.22. Обновление с исправлением уязвимости, на момент написания новости, было доступно только для Debian GNU/Linux, для Ubuntu обновление находится в процессе подготовки. Также сообщается о том, что возможность переполнения буфера в коде декодирования ASN.1, используемого в подсистемах CIFS и SNMP NAT, может привести к выполнению кода злоумышленника. Данная проблема была исправлена в вышедших несколько дней назад обновлениях ядра 2.6.25.5 и 2.4.36.6.
Подробности уязвимости

10/06/2008 10:01 WWDC 2008: Apple показала разработчикам следующую версию Mac OS X
Компания Apple в ходе проходящей в Сан-Франциско конференции для разработчиков WWDC 2008 поделилась информацией о следующей версии своей операционной системы, известной под кодовым названием Mac OS X Snow Leopard (снежный барс). Основной упор при создании Mac OS X Snow Leopard будет сделан на повышение производительности и стабильности работы программной платформы, тогда как добавление новых функций не является приоритетной задачей. По словам вице-президента Apple Бертранда Серлета, за последние семь лет компания добавила в Mac OS X более тысячи новых функций, и операционная система Snow Leopard создаст базу для внедрения тысяч других возможностей. Одним из наиболее существенных нововведений в Mac OS X Snow Leopard станет система Grand Central, которая поможет разработчикам задействовать потенциал современных многоядерных процессоров. Кроме того, новая ОС позволит более эффективно использовать вычислительные ресурсы графических контроллеров, а теоретический объем оперативной памяти будет достигать 16 терабайт. Компания Apple также отметила, что в состав Mac OS X Snow Leopard войдет новая мультимедийная платформа QuickTime X, характеризующаяся расширенной поддержкой форматов файлов. В браузер Safari планируется включить улучшенный движок JavaScript, который, как утверждается, обеспечит более чем 50-процентный прирост производительности. Плюс к этому в приложениях Mail, iCal и Address Book появится поддержка серверов Microsoft Exchange 2007. Финальная версия программной платформы Mac OS X Snow Leopard, как ожидается, увидит свет в течение года.
Пресс-релиз

10/06/2008 10:38 Cбой компьютера раздал двойки чукотским отличникам
Неприятный инцидент произошёл в ходе единого госэкзамена (ЕГЭ) по математике, впервые проводившегося на Чукотке среди учащихся девятых классов. "Установлено, что в результате сбоя программы части учеников достались не их оценки. Сейчас идет повторная обработка экзаменационных работ по математике", - сообщил агентству "Итар-ТАСС" замначальника Главного управления образования и молодежной политики округа Владимир Антокольский. Результаты сбоя изменили оценки на прямо противоположные : отличники "получили" двойки, а их соученики из коррекционного класса, наоборот, пятёрки. Антокольский заявил, что пересдавать математику школьникам не понадобится. Сбои техники - не единственная проблема, на которую напирают противники перехода на ЕГЭ. С самого начала эксперимента повторяется история со сливом ответов на тесты единого госэкзамена. "Экспертная комиссия обнаружила несколько работ по математике, которые точь-в-точь совпадают с напечатанными в специальной методичке для проверяющих", - сообщает сегодня агентство "РИА Новости". При этом, глава Роспотребнадзора Любовь Глебова исключила возможность появления в Интернете ответов на ЕГЭ по математике: "Интернет сегодня заполнен ответами на вопросы тестов, которые никак не совпадают с правильными. Те, кто это делает, просто пытается выдать желаемое за действительное", - цитирует чиновницу "Эхо Москвы".
Подробности

10/06/2008 10:59 Обновление ПО выключило атомную станцию
Атомная электростанция в штате Джорджия в экстренном режиме приостановила работу на 48 часов после того, как на одном из её компьютеров было проведено обновление софта, сообщает газета Washington Post. Инцидент, о котором стало известно лишь на днях, произошёл 7 марта на атомной станции Хэтч (Plant Hatch) неподалёку от города Баксли (Baxley). Проблемы начались после того, как инженер из Southern Company, которая занимается технологичским обслуживанием станции установил обновление на главный компьютер сети АЭС. Компьютер использовался для слежения за химическими данными и диагностики одной из основных систем электростанции. Согласно отчёту Nuclear Regulatory Commission, после установки обновлений компьютер планово перезагрузился, но при этом были утеряны данные управляющих систем. Потеря данных была воспринята системой безопасности станции как выброс радиоактивных веществ в системы охлаждения реактора. В результате, автоматическая система безопасности остановила все процессы на станции.
Источник

10/06/2008 12:14 Kraftway выпустил серию защищенных ПК
Компания Kraftway представила новый продукт - специализированные ПК Базальт, предназначенные для организаций с повышенными требованиями по защите информации, включая компании, обрабатывающие конфиденциальную информацию. Специализированная серия персональных компьютеров Базальт, производимых компанией Kraftway, предназначена для использования в защищенных информационных системах государственных учреждений и частных компаний. Компьютеры имеют оптимизированы для выполнения операций шифрования, электронной цифровой подписи документов, обработки конфиденциальной информации. Встроенные аппаратные средства защиты, совместно с программным обеспечением контроля доступа, позволяют использовать модели в автоматизированных системах до класса 1Г включительно. Все модели специализированной серии Базальт содержат независимый аппаратный генератор (датчик) случайных чисел, который может применяться в прикладных криптографических приложениях. Помимо персональных компьютеров специалистами Kraftway разработана специальная серия безопасных тонких клиентов (терминальных станций), оснащенных программно-аппаратным комплексом защиты терминальных подключений. Каждая терминальная станция имеет защиту от модификации программно-аппаратной части. Загрузка операционной системы выполняется только после успешного тестирования оборудования, идентификации пользователя, проверки компонентов и конфигурации операционной системы. Это позволяет не допустить подмену компонентов для получения несанкционированного доступа к информации с помощью не доверенных или модифицированных программных или аппаратных средств. Данная модель может использоваться для построения защищенных и удаленных защищенных рабочих мест, например для безопасной дистанционной работы в филиалах организаций, для работы из дома, в помещениях, не требующих обязательных условий контроля и ограничения доступа. Производство новинок реализовано на заводе компании в Обнинске.
Источник

11/06/2008 09:26 Провайдер начал анализировать трафик для выявления передачи нелегального контента
Интернет-провайдер Virgin Media, владеющий одной из крупнейших кабельных сетей в Великобритании, принял решение о начале анализа трафика клиентов с целью выявления фактов передачи нелегального контента. Начиная со следующей недели, провайдер будет рассылать письма с предупреждениями об ответственности пользователям, которые будут замечены в скачивании или распространении музыки из файлообменных сетей, сообщает opennet.ru. Это совместная акция Virgin Media и Ассоциации звукозаписывающих компаний Великобритании BPI (British Phonographic Industry). BPI хочет чтобы провайдеры реализовали правило "три попадания и конец", когда пользователь будет предупрежден а затем окончательно отключен от сети. Пока компания Virgin прекратила запугивать своих подписчиков отключением, говоря, что вначале хочет обучить потребителей в течение 10-недельного тестового периода. Тем не менее, их письма будут дополнены строгим предупреждением от BPI с предупреждением о возможности отключения и явке в суд для дачи показаний, для тех кто продолжит скачивать нелегальный контент. Пока существуют серьезные проблемы в использовании законов. Например, не понятно кто будет решать как поступать с теми кто заявляет, что является жертвой взлома.
Подробности

11/06/2008 09:57 Microsoft раздаст программы некоммерческим организациям
Корпорация Microsoft 10 июня объявила о запуске инициативы Microsoft Software Donation Program. В рамках MSDP десятки тысяч российских некоммерческих организаций смогут за символическую плату партнеру корпорации получить последние версии программ Microsoft. 7 июля будет запущен сервис "Инфодонор" (сейчас там размещен пресс-релиз) и начнется пилотная фаза проекта. Все желающие смогут принять участи в программе осенью. Ожидается, что претендовать на бесплатное ПО смогут НКО, приславшие копию свидетельства о регистрации, устав и выписку из ЕГРЮЛ. Всего организациям предложат 40 продуктов, из которых они смогут выбрать до шести. На каждый из шести бесплатных продуктов предлагается лицензия на 50 пользователей. Не смогут получить бесплатное ПО политические партии и религиозные организации. Россия является семнадцатой страной, в которой действует соответствующая программа. В каждой из стран Microsoft поручает распределение ПО партнеру. В России партнером корпорации стал Институт развития информационного общества. Ранее корпорация пошла на аналогичный шаг по отношению к российским СМИ, позволив им закупать ПО по льготным ценам. Партнером Microsoft в этой акции выступал Союз Журналистов.
Сайт проекта

11/06/2008 10:11 Треть китайцев перешла на лицензионное ПО
В 2007 году доля пиратского программного обеспечения среди частных пользователей в Китае составила 69 процентов, сообщает The Inquirer со ссылкой на результаты исследования, проведенного компанией China Internet Lab. В 2006 году пиратскими программами пользовались 78 процентов китайцев. Среди организаций доля пиратского программного обеспечения в 2007 году составила 35 процентов, что на четыре процента меньше показателя 2006 года. Доля контрафактного ПО в государственных предприятиях и учреждениях сократилась с 68 процентов в 2006 году до 39 процентов в 2007. В результате общая доля пиратского программного обеспечения в Китае за год снизилась с 63 до 56 процентов. В конце апреля текущего года Торговая палата США опубликовала ежегодный отчет о нарушении авторских прав американских компаний, в соответствии с которым наибольший ущерб правообладателям нанесли пираты России и Китая. Однако помощник торгового представителя США по вопросам интеллектуальной собственности Стэн Маккой (Stan McCoy) подчеркнул, что Россия и Китай в 2007 году добились определенных успехов в борьбе с пиратством, хотя многие вопросы остались неразрешенными.
Подробности

11/06/2008 10:32 Выпущен самый тонкий ноутбук в мире
Компания Voodoo, принадлежащая HP, создала самый тонкий ноутбук в мире, сообщает Gizmodo. Им стала модель Envy 133, толщина корпуса которой не превышает 1,8 сантиметра. Ранее самым тонким считался ноутбук Lenovo ThinkPad X300, толщина которого составляет 1,9 сантиметра. Толщина Apple MacBook Air равна 1,94 сантиметра. В Voodoo Envy 133 установлен процессор Intel Core 2 Duo SP7500 с тактовой частотой 1,6 гигагерца. В качестве накопителя в ноутбуке может выступать как 64-гигабайтный SSD-накопитель, так и 80-гигабайтный жесткий диск. Объем оперативной памяти лэптопа составляет два гигабайта. Также ноутбук оснащен модулями Wi-Fi 802.11g/n и Bluetooth 2.0. Порт для подключения сетевого кабеля находится в зарядном устройстве Voodoo Envy 133. Диагональ экрана ноутбука равна 13,3 дюйма. Весит компьютер полтора килограмма. В продаже на территории США Voodoo Envy 133 появится в течение лета 2008 года. Минимальная стоимость компьютера составит 2099 долларов.
Подробнее

11/06/2008 10:54 Вышла ежемесячная серия обновлений от Microsoft
10 июня, следуя установленному порядку, корпорация Microsoft выпустила очередную, июньскую серию обновлений для семейства своих ОС, а также ПО, выпускаемого компанией. Выпущены 7 бюллетеней по безопасности - MS08-030 - MS08-036. 3 бюллетеня имеют статус критических, 3 - важных и 1 - умеренно опасного. Одна из критических уязвимостей выявлена в реализации поддержки беспроводной связи Bluetooth программных платформ Windows. Злоумышленник путем отправки жертве большого количества специально сформированных пакетов данных за короткий интервал времени может захватить полный контроль над удаленным компьютером. Брешь присутствует в операционных системах Windows ХР с SP3 и Windows Vista с SP1. Также выпущен кумулятивный патч 950759, устраняющий дыры в различных версиях браузера Internet Explorer, включая IE 6 и 7. Злоумышленник через сформированную особым образом веб-страницу теоретически может получить несанкционированный доступ к удаленному ПК. Также две критические уязвимости выявлены в компонентах DirectX версий 7.0, 8.1, 9.0 и 10.0. Вынудив пользователя открыть вредоносный файл, атакующий может захватить полный контроль над компьютером жертвы. Заплатки рекомендуется установить пользователям Windows 2000, Windows ХР, Windows Vista и Windows Server 2003. Среди важных уязвимостей сообщается об уязвимостях в службе Active Directory программных платформ Windows, сервисе Windows Internet Naming (WINS) и реализации протокола Pragmatic General Multicast (PGM). Дыры могут быть использованы с целью организации DoS-атак или повышения уровня привилегий на компьютере жертвы. Уязвимость, охарактеризованная умеренно опасной, обнаружена в компонентах операционных систем Windows, отвечающих за распознавания речи. Для того чтобы осуществить нападение через эту дыру, злоумышленнику необходимо вынудить пользователя посетить сформированный особым образом веб-сайт в интернете.
Июньская серия обновлений от Microsoft

11/06/2008 11:06 Астрахань: арестован 17-летний "хакер"
17-летний астраханец предстанет перед судом по обвинению в неправомерном доступе к компьютерной информации. В ноябре 2007 г., по данным следствия, молодой человек выходил в Сеть под чужими реквизитами со своего ПК. От его действий понесли ущерб три человека, которые не могли выходить в интернет в то время, как хакер был в Сети под их реквизитами. Причем счета за его трафик получали эти пользователи. Молодой человек признался в содеянном и заявил, что не знал об уголовной ответственности за свой поступок. Как сообщает РИА «Новости», молодой человек обвиняется по ч. 2 ст. 272 УК РФ («неправомерный доступ к компьютерной информации»). Ему грозит до пяти лет лишения свободы.
CNews

11/06/2008 11:37 Свердловским спамерам удалось избежать правосудия
Свердловские правоохранительные органам не успели поймать злостных спамеров, имена которых были известны. Как сообщает "Эксперт Online", спамеры слишком быстро удалили почтовые адреса, с которых осуществляли рассылку. Представители фирмы "УралVIPсилинг" обратились в Свердловское управление ФАС с жалобой на спамеров, забивающих рекламой натяжных потолков почтовые ящики сотрудников компании. В заявлении было указано, что нарушителями являются сотрудники компании "ДЕКЕ-Урал". В ходе расследования удалось установить, что несанкционированная рассылка рекламы производилась с почтовых адресов, зарегистрированных доменное имя decke.com. Кроме того, все эти ящики менялись и удалялись с интервалом в несколько часов, а официально компании "ДЕКЕ-Урал" принадлежит домен decke.ru. Таким образом, оснований для привлечения к ответственности торговцев натяжными потолками не хватило, и дело было благополучно закрыто.
Подробности

11/06/2008 12:05 Уязвимость в Internet Explorer
Как и следовало ожидать, после выхода обновлений от Microsoft начали появляться описания уязвимостей ПО Microsoft. Zero Day Initiative (ZDI) опбуликовала подробности уязвимости в браузере Internet Explorer. Уязвимость связана с ошибкой, присутствующей в методе substringData(), применяемом при обработке DOM-объектов браузером. В результате может возникнуть переполнение буфера в куче, которое может привести к исполнению произвольного кода с полномочиями пользователя, запустившего браузер. Для проведения атаки необходимо каким-либо образом вынудить пользователя посетить Веб-сайт со специальным образом оформленной страницей. Методы устранения уязвимости описываются в бюллетене MS08-031.
Описание уязвимости

11/06/2008 13:27 Microsoft предложила новый метод разработки ПО
Microsoft подала патентную заявку 20080134132, в которой описывается метод "Developing Software Components Based on Brain Lateralization" ("Разработка программных компонентов, основанная на латерализации мозга"), сообщает Ars Technica. Заявка описывает процесс обеспечения качества разработки ПО (Perform Quality Assurance). В Microsoft использовали схему, в которой инженеров-разработчиков уподобили элементам левого полушария мозга, отвечающим за аналитическое мышление и последовательную обработку информации, а конечных потребителей ПО - элементам правого полушария, отвечающим за воображение, фантазии и параллельную обработку данных. Между ними, по замыслу авторов патентной заявки, должны находиться специалисты, способные "расшифровать" и передать информацию, поступающую из одного "полушария" в другое, что должно повысить качество обратной связи и создаваемого программного обеспечения.
Источник

11/06/2008 15:24 Apple выпустила обновленную версию плеера QuickTime
Компания Apple выпустила обновленную версию плеера QuickTime с индексом 7.5, в которой устранены несколько опасных уязвимостей. Как сообщается в опубликованном бюллетене безопасности, выявленные дыры могут использоваться злоумышленниками для выполнения на удаленном компьютере произвольного вредоносного кода или с целью аварийного завершения работы приложения. Две проблемы связаны с особенностями обработки плеером QuickTime графических файлов в формате PICT. Для реализации нападения киберпреступникам необходимо вынудить жертву открыть сформированное специальным образом изображение. Кроме того, злоумышленники теоретически могут получить несанкционированный доступ к ПК жертвы через файл ААС с внедренным в него вредоносным кодом или видеоролик, сжатый при помощи кодека Indeo. Наконец, еще одна проблема может проявляться при обработке контента в формате QuickTime. Загрузить обновленную версию медиаплеера QuickTime можно через встроенные в операционную систему средства обновления, а также непосредственно с сайта компании Apple. Инсталлировать QuickTime 7.5 рекомендуется пользователям операционных систем Mac OS X, Windows ХР и Windows Vista. Стоит заметить, что около двух с половиной месяце назад Apple устранила в QuickTime сразу одиннадцать уязвимостей. Ошибки, в числе прочего, были найдены в механизмах обработки апплетов Java, видеороликов и графических файлов в формате PICT.
Подробности


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru