IMHO.WS - Показать сообщение отдельно

Rimar · 07.02.2006, 14:18

Несколько дыр Mozilla
Обнаружено несколько ошибок в браузерах Mozilla и Firefox, допускающих удаленное исполнение кода. В частности, есть две ошибки в JavaScript, которые позволяют исполнить внешние сценарии на компьютерах жертв. Еще одна дыра располагается в методе QueryInterface в объектах Location и Navigator. Эта ошибка также допускает исполнение стороннего исполнимого кода. У злоумышленника также была возможность внедрить свой код в файл localstore.rdf, который будет исполнен при следующем запуске браузера. Кроме того, обнаружено несколько целочисленных переполнений буфера в модулях E4X, SVG и Canvas, которые также позволяют исполнить вредоносный код. А в модуле E4X плохо реализована защита объекта AnyName, что позволяет сайтам, отображаемым в разных окнах браузера, взаимодействовать друг с другом. Эту особенность браузера нападающий может использовать для получения важных сведений. Перечисленные ошибки были исправлены - нужно выполнить обновление браузера до текущего актуального состояния. Аналогичные ошибки есть и в пакете программ Mozilla Suite, но на текущий момент они не исправлены.
___________________
"Кондор" с "Грифом"
Digital Security выпустила корпоративную версию системы управления информационной безопасностью Digital Security Office 2006. Эта система объединяет в себе систему анализа и управления корпоративными рисками "Гриф" и средство для управления политикой информационной безопасности "Кондор". Продукт имеет общую базу данных, которая позволяет использовать данные, введенные на этапе анализа рисков для управления политиками безопасности и наоборот. Основными особенностями новой версии является возможность одновременной работы нескольких специалистов над одним проектом, гибкое управление правами доступа различных специалистов, возможность при аудите комментировать сделанные изменения. Корпоративная версия поставляется с простой и расширенной поддержкой, который добавляют к стоимости лицензии еще 20 и 40 процентов соответственно. В поддержку входят консультации по установке и бесплатные обновления, а при расширенной поддержке специалисты Digital Security объясняют покупателям, как правильно составлять базы данных, что можно получить в отчетах и какие выводы нужно делать по результатам анализа.
osp.ru

07.02.2006, 14:18	# 72
Rimar ::VIP:: Регистрация: 06.03.2003 Адрес: UA, Kharkov Пол: Male Сообщения: 1 407	Несколько дыр Mozilla Обнаружено несколько ошибок в браузерах Mozilla и Firefox, допускающих удаленное исполнение кода. В частности, есть две ошибки в JavaScript, которые позволяют исполнить внешние сценарии на компьютерах жертв. Еще одна дыра располагается в методе QueryInterface в объектах Location и Navigator. Эта ошибка также допускает исполнение стороннего исполнимого кода. У злоумышленника также была возможность внедрить свой код в файл localstore.rdf, который будет исполнен при следующем запуске браузера. Кроме того, обнаружено несколько целочисленных переполнений буфера в модулях E4X, SVG и Canvas, которые также позволяют исполнить вредоносный код. А в модуле E4X плохо реализована защита объекта AnyName, что позволяет сайтам, отображаемым в разных окнах браузера, взаимодействовать друг с другом. Эту особенность браузера нападающий может использовать для получения важных сведений. Перечисленные ошибки были исправлены - нужно выполнить обновление браузера до текущего актуального состояния. Аналогичные ошибки есть и в пакете программ Mozilla Suite, но на текущий момент они не исправлены. ___________________ "Кондор" с "Грифом" Digital Security выпустила корпоративную версию системы управления информационной безопасностью Digital Security Office 2006. Эта система объединяет в себе систему анализа и управления корпоративными рисками "Гриф" и средство для управления политикой информационной безопасности "Кондор". Продукт имеет общую базу данных, которая позволяет использовать данные, введенные на этапе анализа рисков для управления политиками безопасности и наоборот. Основными особенностями новой версии является возможность одновременной работы нескольких специалистов над одним проектом, гибкое управление правами доступа различных специалистов, возможность при аудите комментировать сделанные изменения. Корпоративная версия поставляется с простой и расширенной поддержкой, который добавляют к стоимости лицензии еще 20 и 40 процентов соответственно. В поддержку входят консультации по установке и бесплатные обновления, а при расширенной поддержке специалисты Digital Security объясняют покупателям, как правильно составлять базы данных, что можно получить в отчетах и какие выводы нужно делать по результатам анализа. osp.ru __________________ Жизнь - игра. Задумана фигово, но графика обалденная!