#231, 11.10.2006

октябрьские обновления от MS
dl // 11.10.06 00:01
На этот раз их побольше, целых десять, из которых 6 критических, по одному важному и неважному и два умеренных. Все критические исправляют потенциальные удаленные исполнения кода: уязвимости в shell, Office в целом и Word, Excel, PowerPoint по отдельности, а также Microsoft XML Core Services. Остальные - DoS на службу Server и реализацию IPv6, утечка информации из-за уязвимости в ASP.NET и удаленное исполнение кода в Windows Object Packager.

Всего исправляется 26 уязвимостей, что является рекордом для этого года. К сожалению, по словам представителя компании, из-за технических проблем обновления пока недоступны через MS Update и прочие средства автоматического обновления, и их пока придется скачивать с сайта вручную.
Источник: Microsoft Security Bulletin Summary, ZDNet

---

Гражданская позиция номер шесть
dl // 09.10.06 18:07
Чуть меньше недели потребовалось безвестному екатеринбургскому хостеру с техасским датацентром, чтобы заработать свои 15 минут славы, в очередной раз подтвердив "свою активную социальную политику и гражданскую позицию". Компания ГарантХост.Ру объявила в своем корпоративном блоге о том, что ее совет директоров решил отказаться от предоставления услуг гражданам Грузии. Под раздачу попали 16 сайтов, принадлежащих гражданам Грузии, два фрилансера, размещающих сайты своих клиентов на гарантхостеровских площадках, и одна вебстудия.
Источник: ГарантХост.Ру

---

Лаборатории Касперского Виста не помеха
dl // 07.10.06 01:40
Как заявила генеральный директор ЛК Наталья Касперская, готовящаяся к выходу MS Vista не осложнит работу антивирусных систем. По словам Касперской, для Microsoft нет никакого смысла прекращать взаимодействие с другими антивирусными компаниями. Также она поделилась планами о размещении акций ЛК на лондонском рынке альтернативных инвестиций в течение ближайших трех лет - впрочем, перед этим придется год-другой подождать и понаблюдать за успехами Microsoft OneCare.

Подобное заявление прозвучало резким диссонансом на фоне недавних заявлений других антивирусных компаний - которые, впрочем, многие считают, мягко говоря, преувеличенными.
Источник: eWeek

---

30 уязвимостей Mozilla были всего лишь шуткой
dl // 04.10.06 09:39
Как заявила глава безопасностной команды Mozilla Уиндоу Снайдер (Window Snyder), она пообщалась с одним из авторов нашумевшей презентации, в которой утверждалось о существовании в Mozilla 30 неизвестных уязвимостей, и он признал, что все это было лишь шуткой.

В своем субботнем докладе Mischa Spiegelmock и Andrew Wbeelsoi описали атаку на Mozilla, приводящую к удаленному исполнению кода из-за переполнения стека. Кроме того, они упомянули о существовании еще 30 необнародованных уязвимостей. Известие радостно подхватили новостные сайты, а исследователи провели несколько дней, пытаясь воспроизвести уязвимость, максимум, чего добившись - вылета броузера в некоторых случаях.

Теперь, по словам Mischa Spiegelmock, выяснилось, что сам доклад был шуточным, добиться описанного исполнения кода ему и самому не удалось, а про 30 уязвимостей ему сказал кто-то еще, и так ли это на самом деле, он понятия не имеет. Детский сад, штаны на лямках.
Источник: InfoWorld, заявление Misha Spiegelmock

---

Microsoft все же выпустила внеплановый патч
dl // 27.09.06 01:06
Microsoft пришлось нарушить свой месячный цикл выпуска обновлений и все же выпустить внеплановое исправление компонента, отвечающего за обработку VML. Все это очень напоминает предыдущий случай с внеочередным патчем, случившийся в начале года - и уязвимость связана с обработкой изображений, и обнародована она задолго до очередного "дня патчей", и такое же давление на компанию со стороны экспертов, и появившиеся независимые патчи.
Источник: MS Security Bulletin MS06-055

---

Продолжается прием статей на конкурс BugTraq'2006

Самые популярные темы на форуме за последнюю неделю:


[job] One more - требуются программисты: Embedded, Linux/FreeBSD kernels, cеверо-запад Москвы [1255]
[job] Взлом [527]
[job] Требуется Хакер (1000$).Москва [320]
[miscellaneous] ТВ+DVD,голяк? [259]
[sysadmin] за что я люблю админа или мой маленькой "большой брат" [254]

Самые обсуждаемые темы на форуме за последнюю неделю:


[site updates] Гражданская позиция номер шесть
[hardware] Почему бы разработчикам процессоров не модифицировать чуть-чуть набор инструкций до криптографического?
[miscellaneous] 2HandleX: Ну что красавчег, с Elderman'ом тебя?
[programming] [HP-UX, ksh] Возможна ли работа с сокетами прямо из шелла?
[beginners] Как (чем) в Линуксе восстановить удаленные файлы (каталоги с файлами) ?