-->

Новости раздела

Поиск:
Аналитика

17.10.2009 18:24

TECHLABS Software Digest #40'09

Хватает в Швеции и более актуальных Интернет-событий помимо скрупулезных подсчетов IFPI. В понедельник ночью шведский онланй оказался в подвешенном состоянии из-за ошибки в обслуживании доменов .se. Проблема заключалась в применении некорректно сконфигурированного скрипта для обновления зоны доменов, нарушившего цепь DNS. Учитывая время суток и продолжительность "аута" всего в час, от незапланированного отключения вряд ли пострадало большое число пользователей. Собственно, доступ был невозможен исключительно к шведским порталам и почтовым системам, на восстановление работы отдельных сайтов потребовалось несколько дней.

Интернет

Linux Foundation так сказать обновила список преимуществ своего членства, предложив участникам объединения получения безопасного индивидуального почтового адреса @linux.com. К сожалению, услуга не бесплатная – первоначальная плана при получении членства составляет $250, но сюда включается футболка Linux Foundation, почтовый аккаунт и скидки на всевозможное "железо" Dell, HP и Lenovo. Почта и скидки были добавлены для привлечения новых заинтересованных лиц, текущим юзерам Linux Foundation придется заплатить за индивидуальную почту $150. Дальнейшее ежегодное отчисление обойдется в $99. 

Linux Foundation

Тема патчей на неделе была как никогда на слуху. Начнем с абсолютного рекордсмена – Oracle готовится выпустить пакет обновлений, состоящий из 38 патчей. Произойдет это 20 октября в ходе ежеквартального релиза "заплаток". Как всегда наибольшее число патчей предназначено для флагманской базы данных, на этот раз ставшей объектом внимания 16 обновлений. Из них шесть могут эксплуатироваться без какой-либо идентификации в сети. Немного отстает E-Business Suite с восемью патчами, за ним следуют Oracle Application Server с треями обновлениями и Industry Applications Products Suite всего с одной "заплаткой". Также мы станем свидетелями устранения уязвимостей Oracle BEA, PeopleSoft и JD Edwards software.Релиз состоится с недельным опозданием – Oracle решила не тревожить админов на время проведения ежегодной конференции в Сан-Франциско.

Oracle

Ровно на десять патчей меньше во вторник представила Adobe, 28 уязвимостей было устранено в Adobe Reader и Acrobat. В число закрытых ошибок вошла таковая, уже используемая хакерами в ограниченном числе атак. Обновления пригодятся в частности для Reader и Acrobat версий 9.1.3; Acrobat 8.1.6 для Windows, Macintosh и Unix; версии 7.1.3  Reader и Acrobat для Windows и Macintosh. Ошибки могут эксплуатироваться для зависания приложений и удаленному перехвату управления компьютерами. По данным Trend Micro, одна из закрытых "дыр" применяется для троянцев в файлах PDF с вредоносным скриптом JavaScript. Эксплойт функционирует в Windows 98, ME, NT, 2000, XP и Server 2003.

Adobe

Наибольший интерес по части патчей безусловно был прикован к Microsoft. Ежемесячный вторник обновлений прошел без неожиданностей, но оттого был не менее запоминающимся благодаря рекордному числу патчей. 13 бюллетеней для 34 уязвимостей выпустила компания, устранив уязвимости в Windows, Internet Explorer, Silverlight, Office и других продуктах. Другая особенность нынешнего "вторника патчей" – еще не вышедшая Windows 7 обзавелась первым критическим обновлением, "латающим" ошибки в Server Message Block и Internet Information Services. Всего на суд пользователей предоставлено восемь критических бюллетеней и пять с "важным" рейтингом. 11 экслойтов получили наивысший рейтинг потенциальной опасности эксплуатации Exploitability Index.

Windows

Любознательным юзерам не помешает ознакомиться со свежей статьей Лаборатории Касперского. Компания решила рассказать о мошенничестве в сфере Интернет-банкинга в Бразилии. Дело в том, что по числу данного типа щловредов старна особенно выделяется, что не может не заинтриговать. "Социальное расслоение Бразилии провоцирует людей с малым достатком заниматься нелегальными видами деятельности, в частности, написанием вредоносных программ, которые позволяют красть банковские реквизиты клиентов", - отмечается в начале. Статья ведущего регионального эксперта в Латинской Америке Дмитрия Бестужева говорит о способах противодействия мошенникам и советует бразильским банкам финансировать защиту своих клиентов.

Лаборатория Касперского

Компания Доктор Веб активно занимается тестированием нового продукта - Dr.Web для Symbian, который встанет на защиту смартфонов Sony Ericsson и Nokia. Базой программы стал антивирусный сканер Dr.Web. Принципиально новых функций по сравнению с аналогичным продуктом Лаборатории Касперского не замечено – разработка умеет лишь сканировать всю систему или выбранные папки, а также защищать девайс от спама. В настоящее время продукт вошел в стадию бета-тестирования, в нем к слову может принять участие любой желающий. Для этого он должен быть обладателем смартфона с установленной операционной системой Symbian, предоставившим идентификатор IMEI.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com