-->

Новости раздела

Поиск:
Аналитика

14.11.2009 22:06

TECHLABS Software Digest #44'09

Третье поколение Thunderbird уже на подходе – Mozilla поручилась, что если непредвиденных ситуаций не произойдет, релиз состоится в середине ноября. Наиболее нетерпеливые юзеры на неделе имели возможность скачать с FTP организации версию Release Candidate. Почтовый клиент должен стать на порядок лучше, как-никак было внесено порядка двух тысяч исправлений, внедрен новый поисковый инструмент с собственным алгоритмом Mozilla. Также разрешено производить поиск по нескольким почтовым аккаунтами и отфильтровывать результат по дате отправки или получения. Особенно стоить отметить новый табулированный интерфейс для одновременного просмотра нескольких писем. Особые надежды Mozilla связаны с отсутствием в Windows 7 встроенного e-mail клиента, что должно стимулировать пользователей к загрузке Thunderbird 3.

Thunderbird

К новостям безопасности – прямиком из Австралии по всему миру разлетается первый червь для iPhone, к счастью пока безобидный. Его авторство принадлежит 21-летнему безработному программисту, червь лишь производит смену обоев на телефоне. Зловред эксплуатирует Unix-утилиту SSH, если используется пароль iPhone по умолчанию. Тем самым разработчик только хотел обратить внимание на данную проблему. Тем не менее, стоит опасаться появления схожих угроз с гораздо более опасным функционалом. Успешный взлом происходит исключительно на неофициальной прошивке, к тому же атака невозможна при использовании сетевой технологии NAT, предназначенной для работы группы лиц с одним и тем же IP.

iPhone

Любопытное тестирование было проведено на мероприятии International Alternative Workshop on Aggressive Computing and Security, прошедшем с 23 по 25 октября  под эгидой французской Высшей Школы Информатики, Электроники и Автоматики (ESIEA). Участники встречи протестировали семь ведущих антивирусов с целью узнать как быстро можно взломать их систему самозащиты. Наименее крепким оказался McAfee, сдавшийся за несколько минут, четыре минуты продержался Norton Antivirus, также проверку на прочность не прошли AVG и G Data. Устоять не удалось и Лаборатории Касперского с ESET, их продукты держались соответственно 40 и 33 минуты. Зато кто действительно имеет повод гордиться собой – так это Доктор Веб. Его антивирус взломать не удалось вообще. Антивирусные компании были уведомлены о методах взлома. Правда, они же выложены на сайте ESIEA в свободном доступе.

Доктор Веб

Наличие на неделе второго вторника месяца неизменно привело к выпуску Microsoft ежемесячного пакета патчей для ее продуктов. В ноябре в очередь на установку поступило шесть обновлений, из них три с критическим рейтингом и еще три – с "важным". Первым к установке рекомендуется бюллетень MS09-065, закрываемая им ошибка эксплуатируется при просмотре специального шрифта Embedded OpenType, к настоящему моменту его эксплойт уже можно найти в сети. Другие критические уязвимости затрагивают исключительно бизнес-клиентов Microsoft. Одна содержится в интерфейсе Web Services on Devices Application Programming Interface (WSDAPI), другая заключена в License Logging Server. Две трети "важных" бюллетеней "латают" Excel и Word, последний патч "лечит" от DoS-атак через Active Directory Lightweight Directory Service (AD LDS).

Вторник патчей

Не успел выйти "вторник патчей" как в среду Microsoft принялась исследовать сообщение об уязвимости в Windows 7 и Server 2008 Release 2, позволяющей удаленно вызывать зависание компьютера. Представитель компании сказал о DoS-уязвимости в Windows Server Message Block (SMB), добавив, что случаев ее использования пока не замечено. По утверждению исследователя Лорента Гаффи (Laurent Gaffie), обнаруженный баг запускает на исполнение бесконечную петлю процедуры в протоколе SMB, необходимом для расшаривания файлов в Windows. Не спасет даже присутствие брандмауэра, атаки возможны через IE и NetBIOS Naming Service. Видимо для подстегивания Microsoft к активным действиям исследователь опубликовал пример вредоносного кода для уязвимости.

Windows 7

Google не менее озабочена улучшением безопасности Chrome, в новоиспеченной версии 3.0.195.32 был устранен критичный баг, позволяющий производить удаленный запуск на исполнение произвольного кода. Ошибка "проживает" в интерфейсе программирования Gears SQL, для ее задействования необходимо посетить вредоносный сайт, через который плагин Gears зависает и бразды правления системой в руки злоумышленника. Gears применяется для наделения веб-приложений возможностью работы в оффлайне. Более подробная информация об уязвимости будет раскрыта после того как большинство пользователей установят последнее обновление. Наряду с критичной ошибкой устранена менее важная недоработка. Chrome научили спрашивать разрешение юзера при загрузке файлов SVG, MHT и XML, так как эти форматы потенциально могут содержать вредоносные файлы.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com