Безопасность

Обнаружена ошибка в ActiveX-компоненте Microsoft DirectX Media SDK FlashPix ActiveX 6.0, которая позволяет с помощью переполнения буфера в библиотеке DXTLIPI.DLL при обработке параметра SourceUrl исполнить вредоносный код. Для ошибки есть эксплойт, но нет исправлений.

Компания Microsoft опубликовала набор августовских обновлений, которые разделены на девять пакетов. Шесть из них имеют статус критических, а три - важных. Практически все они допускают удаленное исполнение вредоносного кода, и только один - поднятие привилегий в системе.

Корпорация Microsoft опубликовала обновления для Windows Vista. Microsoft выпустила два обновления для Windows Vista, которые в конце июля несанкционированно попали в Internet. Комплекты носят название Performance Pack и Reliability Pack - они исправляют большое количество ошибок, не относящихся к безопасности.

Выпущенный Microsoft очередной набор обновлений безопасности эксперты называют одним из самых значительных за нынешний год. Всего компанией рассылается девять наборов исправлений, устраняющих в общей сложности 14 ошибок. Шесть из обновлений носят статус "критических", остальные - "важных".

В воскресенье сайт организации ООН был модифицирован хакерами.

В Германии введен в действие закон, разработанный в качестве средства борьбы с резким ростом компьютерных атак в частном и государственном секторе страны.

Согласно сообщению в официальном блоге Cisco, причиной, по которой недавно сайт компании был недоступен в течение 3 ч, стала ошибка, допущенная техническим персоналом в ходе проведения превентивных технических работ в одном из центров обработки данных.

Компания RSA, входящая в состав EMC, готовится приобрести фирму Tablus, предлагающую Content Sentinel - систему мониторинга компьютеров на утечки конфиденциальной информации.

В ближайший вторник Microsoft выпустит очередной комплект обновлений безопасности для своих программных продуктов. Из девяти бюллетеней шесть будут отмечены, как "критические", остальные в качестве "важных".

AOL прекратила предлагать на своем сайте Activevirusshield.com бесплатную систему антивирусной защиты Active Virus Shield, созданную на основе технологий "Лаборатории Касперского".

Как выяснили специалисты из Университета Калифорнии в Сан-Диего, на каждом из серверов хостинга мошеннических сайтов, рекламируемых посредством спамерских рассылок, обычно размещается большое количество таких сайтов, а кроме того, сами эти серверы нередко применяются для проведения несанкционированных рассылок.

В корпорации Mozilla собираются передать сообществу открытого кода некоторые из разработанных в ней инструментальных средств, используемых для обеспечения защищенности браузера Firefox. Первым из них стал инструмент класса fuzzer для автоматизированной проверки браузера на устойчивость к атакам, совершаемым с помощью JavaScript.

Компания "Черус" внедрила у дистрибутора фармацевтических препаратов и товаров для красоты и здоровья "Протек" систему управления идентификацией HP Select Identity.

Компания "Лаборатория Касперского" внедрила свой продукт Kaspersky Work Space Security в дирекции безопасности дорожного движения Латвии (CSDD). Дирекция закупила 400 лицензий комплексного решения "Лаборатории Касперского", которое позволяет бороться со всеми угрозами: вирусами, шпионскими программами, хакерскими атаками и спамом.

Входящая в состав 3Com компания TippingPoint анонсировала усовершенствование систем предотвращения вторжений (IPS) для их использования в системах SCADA (Supervisory Control and Data Acquisition), которые широко применяются в комплексах промышленной автоматизации.

Компания Websense выпустила ПО Web-фильтрации и шлюза управления полосой пропускания для предприятий с персоналом до тысячи человек. Websense Express работает также, как и ПО Websense Enterprise, обеспечивающее фильтрацию протоколов Web и приложений для десятков тысяч пользователей.

Представители корпорации Mozilla перечислили некоторые из новых средств безопасности, планируемых к реализации для браузера Firefox 3, выпустить который предполагается к концу нынешнего года.

Компании "ДиалогНаука" и "Яндекс" представили вторую версию спам-фильтра "Спамооборона". Теперь к поддерживаемым платформам - FreeBSD, Linux и Solaris - добавилась еще и Windows.

Компании Aflex Software и "Сфера Бизнес Системы" объявили о выпуске пакета приложений, объединивших продукты сразу двух компаний: системы резервного копирования Acronis True Image и антивируса F-Secure.

Компания Panda Security и "Т-Платформы" проводят совместную акцию, в рамках которой с сервером от "Т-Платформы" будет поставляться диск с ПО Panda EnterpriSecure 2006 c TruPrevent и демонстрационной лицензией сроком на 3 месяца.