Skocz do zawartości
Forum Kopalni Wiedzy

Znajdź zawartość

Wyświetlanie wyników dla tagów 'łata' .



Więcej opcji wyszukiwania

  • Wyszukaj za pomocą tagów

    Wpisz tagi, oddzielając je przecinkami.
  • Wyszukaj przy użyciu nazwy użytkownika

Typ zawartości


Forum

  • Nasza społeczność
    • Sprawy administracyjne i inne
    • Luźne gatki
  • Komentarze do wiadomości
    • Medycyna
    • Technologia
    • Psychologia
    • Zdrowie i uroda
    • Bezpieczeństwo IT
    • Nauki przyrodnicze
    • Astronomia i fizyka
    • Humanistyka
    • Ciekawostki
  • Artykuły
    • Artykuły
  • Inne
    • Wywiady
    • Książki

Szukaj wyników w...

Znajdź wyniki, które zawierają...


Data utworzenia

  • Od tej daty

    Do tej daty


Ostatnia aktualizacja

  • Od tej daty

    Do tej daty


Filtruj po ilości...

Dołączył

  • Od tej daty

    Do tej daty


Grupa podstawowa


Adres URL


Skype


ICQ


Jabber


MSN


AIM


Yahoo


Lokalizacja


Zainteresowania

Znaleziono 10 wyników

  1. Microsoft udostępnił tymczasową łatkę dla dziury zero-day w jądrze Windows, która jest wykorzystywana przez robaka Duqu. Błąd znajduje się w silniku odpowiedzialnym za parsowanie fontów TrueType. Koncern ostrzega, że tymczasowa poprawka może spowodować, iż niektóre aplikacje wykorzystujące wbudowane fonty mogą nieprawidłowo wyświetlać dokumenty. Ostateczna łata dla wspomnianej luki nie zostanie opublikowana w najbliższy Patch Tuesday, przypadający na wtorek 8 listopada. Koncern nie zdąży z jej przygotowaniem. W ogóle nie wiadomo, kiedy się ona ukaże. Naprawienie tego błędu będzie wymagało modyfikacji kodu jądra, a to delikatna i ryzykowna operacja. Jej przetestowanie zajmie sporo czasu - stwierdził Costin Raiu z firmy Kaspersky Lab. Niewykluczone, że na łatę trzeba będzie poczekać co najmniej dwa tygodnie. W takiej sytuacji Microsoft może zdecydować się na jej publikację w ramach grudniowego Patch Tuesday. Chyba, że zacznie pojawiać się nowy szkodliwy kod wykorzystujący wspomnianą dziurę.
  2. Ivan Arce, główny technolog firmy Core Security Technologies, informuje, że Microsoft po cichu załatał trzy bardzo poważne dziury. Łaty odkrył pracowanik Core Labs Nicolas Economou, który przeanalizował kwietniowy biuletyn MS10-024. Jego zdaniem znalazły się w nim dwie łaty dla serwera pocztowego Exchange oraz jedna dla SMTP Service. Koncern w opisie biuletynu nie poinformował o tych łatach. Postępowanie takie można tłumaczyć faktem, że firma nie chciała, by o istnieniu łat dowiedzieli się cyberprzestępcy, którzy mogą za pomocą reverse engineeringu przeanalizować łaty i przygotować szkodliwy kod. Arca uważa jednak, że niepoinformowanie o poprawkach to błąd. One są ważniejsze niż dwie pozostałe w tym biuletynie, o których Microsoft poinformował. To oznacza, że administratorzy mogą podjąć złą decyzję, gdy będą zastanawiali się nad instalowaniem poprawek. Oni potrzebują tej informacji, by ocenić ryzyko - mówi Arce. Jak mówi Andrew Storms, dyrektor ds. bezpieczeństwa w firmie nCircle Security, wydawanie łat w tajemnicy nie jest niczym nowym. Twórcy oprogramowania robią tak od lat. Najczęściej dzieje się tak w przypadku dziur znalezionych przez samą firmę. Niezwykły jest tylko fakt, że Core Security zdecydowało się na upublicznienie swojego odkrycia. Storms zauważa, że nie istnieją żadne wymogi, które nakazywałyby producentowi oprogramowania rejestrowania luk, które odkrył samodzielnie i informowanie o nich. Zgadza się jednak ze zdaniem Ivana Arce, że takie działanie może narazić klientów na niebezpieczeństwo spowodowane złą oceną zagrożenia. Jeśli na przykład w łacie ocenionej przez Microsoft jako 'umiarkowana' znajdzie się poprawka dla krytycznej dziury, to niższy niż rzeczywisty status poprawki może zmylić użytkowników, którzy mogą zdecydować, że w takim razie odłożą na później zainstalowanie poprawki - mówi Storm. Przedstawiciele Microsoftu przyznali, że po cichu załatano dziury.
  3. Microsoft przypomina o zbliżającym się końcu wsparcia dla kilku wersji Windows. Dla Windows Vista RTM wsparcie kończy się 13 kwietnia, natomiast dla Windows XP SP2 oraz Windows 2000 koniec wsparcia przewidziano na 13 lipca bieżącego roku. Warto tutaj zauważyć, że dla 64-bitowej wersji Windows XP nie istnieje Service Pack 3, a zatem ostatnie w historii poprawki dla tego systemu zostaną opublikowane 8 kwietnia. Użytkownicy 32-bitowego XP powinni zainstalować SP3 by móc nadal korzystać ze wsparcia technicznego. Podane przez Microsoft daty oznaczają koniec jakiejkolwiek pomocy. Koncern nie będzie więcej publikował poprawek ani biuletynów bezpieczeństwa. Osoby, które nadal chcą korzystać z systemu operacyjnego Microsoftu i zależy im na dostępie do poprawek, powinny zaktualizować swój OS. Firma z Redmond poleca zakup i instalację Windows 7.
  4. Europejska Agencja Kosmiczna i fińska firma Patria Aviation Oy stworzyły elastyczną antenę z włókien sztucznych. Można ją przyszywać do ubrania i wykorzystywać do osobistej komunikacji satelitarnej. W ramach projektu ARTES (Advanced Research in Telecommunications Systems 5) opracowano kompletny proces produkcyjny, od etapu wyboru materiału po wytworzenie i sprawdzenie anteny. W efekcie otrzymano urządzenie, które wygląda jak część ubioru i może łączyć się z sieciami Iridium i GPS. System telefonii satelitarnej Iridium umożliwia dwustronną komunikację głosową oraz pozwala centrali na precyzyjne określenie położenia rozmówcy. Nie trzeba dodawać, jak bardzo tego typu antena przyda się wojskowym, naukowcom, służbom ratowniczym czy turystom.
  5. Badania przeprowadzone przez Google Szwajcaria i Politechnikę w Zurichu wykazały, że im mniej pytań do użytkownika w czasie instalowania poprawek do przeglądarki, tym więcej łat zostaje zainstalowanych. W przypadku Opery jedynie 24% użytkowników korzystało z w pełni załatanej przeglądarki w ciągu 21 dni od ukazania się łat. Opera wymaga bowiem ręcznego pobrania i zainstalowania poprawek, a podczas procesu instalacyjnego użytkownik musi odpowiedzieć na liczne pytania. Rośnie więc ryzyko, że po prostu przerwie instalację. W przypadku Safari odsetek w pełni załatanych przeglądarek wynosił 53%, a dla Firefoksa było to 85%. Najlepiej pod tym względem wypadło Chrome. Produkt Google'a automatycznie pobiera poprawki i nie jest możliwe wyłączenie tego mechanizmu. Dlatego też po 21 dniach od ukazania się łat aż 97% użytkowników Chrome'a posługiwało się całkowicie załatanym programem. Eksperci nie byli w stanie przeprowadzić podobnych badań dla Internet Explorera, gdyż przeglądarka Microsoftu zostawia na odwiedzanych serwerach zbyt mało informacji, by na ich podstawie wnioskować o zainstalowanych łatach. Na podstawie swoich wyników specjaliści uznali, że producenci przeglądarek powinni zaimplementować mechanizmy automatycznego i autonomicznego pobierania łat.
  6. Nawet biznesowi użytkownicy komputerów wykazują się wyjątkową beztroską. Pomimo olbrzymiego zainteresowania mediów i łatwo dostępnej informacji, aż 20% firmowych komputerów wciąż jest podatnych na atak robaka Conficker. Szkodliwy kod wykorzystuje dziurę w Windows, która została załatana w październiku ubiegłego roku w biuletynie MS08-67. Ostatnio jednak przeprowadzono skanowanie ponad 300 000 biznesowych pecetów należących do klientów firmy Qualys. Okazało się, że co piąty z nich nie miał zainstalowanej łaty chroniącej przed Confickerem. Specjaliści przyznają, że sytuacja i tak jest lepsza niż jeszcze przed dwoma tygodniami. Gdy prasa zaczęła rozpisywać się o możliwym ataku Confickera, do którego miało dojść 1 kwietnia, wiele osób zastosowało łaty.
  7. Windows 7 doczekał się pierwszej automatycznej łaty. Od wczoraj mechanizm Windows Update pobiera poprawkę, dzięki której użytkownik nie musi się obawiać, iż utraci część danych z plików MP3. Wcześniej poprawkę tę trzeba było instalować ręcznie, a innym sposobem obrony przez możliwością skasowania pierwszych kilku sekund MP3 było nadanie każdemu z plików statusu "read-only". Trzeba było to robić osobno dla każdego pliku. Z poprawką dotyczącą obsługi MP3 nie opublikowano jednak żadnej innej łaty, pomimo iż wiadomo, że w protokole Server Message Block (SMB) we wszystkich wersjach Windows, a więc i w Windows 7, istnieje luka. Microsoft wyjaśnia, że dla wersji beta dostarczane są tylko krytyczne poprawki, a więc wspomniany błąd zostanie załatany dopiero w kolejnej edycji Windows 7.
  8. W najbliższy wtorek w ramach comiesięcznego zestawu poprawek Microsoft nie opublikuje żadnej łaty dotyczącej bezpieczeństwa. Ostatni raz taka sytuacja miała miejsce we wrześniu 2005 roku. Brak poprawek nie oznacza, niestety, że w oprogramowaniu Microsoftu nie ma obecnie żadnych dziur. Są, a firmowi specjaliści wciąż je badają i tworzą łaty. Nie zdążą jednak z nimi na najbliższy termin. Nie wiadomo, czy obecnie istniejące luki zostaną załatane za miesiąc, czy też Microsoft zdecyduje się na opublikowanie łat poza zwykłym comiesięcznym cyklem. W najbliższy wtorek w zestawie znajdzie się aktualizacja oprogramowania antywirusowego oraz dwie poprawki nie związane z bezpieczeństwem.
  9. Google załatało groźną dziurę w Google Desktop. Luka została odkryta w ubiegłym roku przez analityków firmy Watchfire Corp. Można ją spotkać w około 80% aplikacji sieciowych, jednak szczególnie niebezpieczna była w produkcie Google’a. Google Desktop to darmowe narzędzie, które pozwala wyszukiwać i indeksować przechowywane na komputerze dane tak, jak czyni to wyszukiwarka internetowa. Okazało się, że Google Desktop jest podatny na atak typu cross-site scripting. Pozwala on na zainstalowanie i uruchomienie szkodliwego kodu na komputerze wykorzystującym Google Desktop. Atakujący może doprowadzić do infekcji w różnych sposób, np. wysyłając potencjalnej ofierze e-mail. Jeśli atak się powiedzie, cyberprzestępca może przeszukiwać komputer ofiary i, prawdopodobnie, zyskać nad nim całkowitą kontrolę. Watchfire poinformował Google’a o luce 4 stycznia, a 1 lutego jego pracownicy otrzymali informację, że dziura została załatana.
  10. Mozilla opublikowała łaty dla ośmiu dziur znalezionych w przeglądarce Firefox 2.0. Pięć ze wspomnianych luk oceniono jako krytyczne. Firefox 2.0.0.1 łata luki dotyczące zarządzania pamięcią, obsługi kanałów RSS, kodu JavaScript i CSS. Co ciekawe, podobne dziury zostały były już poprawiane w wersji 1.5 popularnej przeglądarki. Jedna z krytycznych dziur występuje tylko w wersji Firefoksa przeznaczonej dla Windows. Spośród pozostałych trzech luk dwie oceniono jako "ważne", jedną uznano za mało niebezpieczną. Mozilla za krytyczne uznaje te dziury, które pozwalają na uruchomienie i zainstalowanie szkodliwego kodu bez żadnej interakcji ze strony użytkownika komputera. Z kolei luki "ważne” to takie, które pozwalają na kradzież danych lub na wstawienie przez cyberprzestępców własnych danych.
×
×
  • Dodaj nową pozycję...