Отправлено: 03.05.07 14:14. Заголовок: Интересные статьи про программы

В распространенном медиаплеере Winamp обнаружена опасная уязвимость, используя которую злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру.

Проблема связана с ошибкой, возникающей при определенных условиях в библиотеке libmp4v2.dll. Для организации атаки нападающему необходимо вынудить жертву открыть в плеере Winamp сформированный специальным образом файл в формате МР4. Обработка такого файла приведет к повреждению данных в памяти и обеспечит возможность дальнейшего выполнения на компьютере произвольного вредоносного кода. Нападение может быть осуществлено либо через сайт в интернете, либо при помощи электронного письма.

Как отмечает SCMagzine со ссылкой на заявления эксперта по вопросам безопасности Андре Протоса из компании eEye Digital Security, файлы в форматах MP3 и МР4 имеют одинаковые иконки. Поэтому киберпреступники могут без проблем ввести потенциальную жертву в заблуждение, выдав МР4-файл за файл в гораздо более распространенном формате МР3.

Датская компания Secunia охарактеризовала брешь в Winamp как критически опасную. Уязвимость присутствует в версии плеера с индексом 5.34 и, вероятно, других модификациях программы. Создатели Winamp уже поставлены в известность о проблеме и занимаются разработкой соответствующего патча. В качестве временной меры безопасности пользователям плеера предлагается воздержаться от воспроизведения в Winamp файлов в формате МР4, полученных из сомнительных источников

 Отправлено: 03.05.07 14:19. Заголовок: Re:

В распространенном графическом редакторе Adobe Photoshop найдена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру.

Проблема, как сообщается на сайте датской компании Secunia, связана с ошибкой переполнения стека, возникающей при обработке составленного специальным образом файла в формате BMP, DIB или RLE. Такой файл, например, может быть размещен на веб-сайте в интернете или прислан потенциальной жертве по электронной почте. Вынудив пользователя открыть вредоносный файл, злоумышленник получит возможность выполнить на атакуемом компьютере произвольные операции.

Брешь присутствует в графических редакторах Adobe Photoshop CS2 и CS3, другие модификации программы также могут содержать дыру. Патча для уязвимости в настоящее время не существует. Между тем, в интернете уже появился пример вредоносного кода, посредством которого можно задействовать дыру. Несмотря на то, что реальных случаев эксплуатации уязвимости пока зарегистрировано не было, эксперты по вопросам компьютерной безопасности рекомендуют не открывать в редакторе Photoshop файлы в форматах BMP, DIB и RLE, полученные из сомнительных источников.

Кстати, в интернете также появился вредоносный код, позволяющий задействовать уязвимость в пакете Corel Paint Shop Pro. Дыра, о которой идет речь, теоретически обеспечивает возможность выполнения произвольных операций на удаленном компьютере. Для организации атаки достаточно вынудить пользователя открыть сформированный

 Отправлено: 03.05.07 17:12. Заголовок: Re:

Незнал куда пихнуть пусть здесь будет.
Руководство Google заявило, что иск, поданный против нее медиаконцерном Viacom, напрямую угрожает развитию интернет-коммуникаций - тому, как происходит во Всемирной Сети обмен самым различным контентом. Google призвала федеральный окружной суд Нью-Йорка суд рассмотреть претензии Viacom именно с этой позиции.

В марте Viacom обвинил поискового гиганта в нарушении авторских прав, потребовав от него 1 млрд. долларов в качестве возмещения ущерба. Причиной конфликта Google и Viacom стал принадлежащий поисковому гиганту видеосервис YouTube, на который пользователи выкладывают большой количество копирайтных материалов, в том числе и ролики с фильмами и передачами принадлежащих Viacom телеканалов. Ранее на основании закона DMCA Viacom потребовала от YouTube удалить около 100000 роликов, однако значительная их часть уже появилась там снова.

Закон DMCA о защите авторских прав в интернете предусматривает ограниченную юридическую ответственность для ISP-провайдеров, если они оперативно убирают с сайта пиратсткие материалы по требованию владельца авторских прав. В Google считают, что иск Viacom грозит нарушить равновесие между защитой прав на интеллектуальную собственность и необходимостью защищать интернет как таковой.

По словам юриста Google Майкла Квана, в последнее время стороны несколько раз обсуждали эту ситуацию, однако с момента подачи иска никаких переговоров о его возможном урегулировании пока не вели.

 Отправлено: 04.05.07 22:54. Заголовок: Re:

Microsoft на следующей неделе планирует опубликовать семь бюллетеней безопасности, содержащих информацию о новых дырах, обнаруженных в программных продуктах корпорации.

Как сообщается в предварительном уведомлении, два бюллетеня будут содержать сведения об уязвимостях в операционных системах Windows различных версий. По крайней мере, одна из этих дыр получила статус критически опасной. Microsoft пока не разглашает подробности относительно патчей, однако, по всей видимости, один из них призван решить проблему с особенностями реализации подсистемы Windows DNS Server. Об этой уязвимости, напомним, стало известно в прошлом месяце. Брешь присутствует в серверных версиях Windows и позволяет злоумышленники получить полный доступ к удаленному компьютеру. Для организации атаки нападающему необходимо направить жертве сформированный особым образом RPC-пакет (Remote Procedure Call).

Для офисных приложений корпорация Microsoft в текущем месяце выпустит не менее трех патчей. Установка некоторых из этих обновлений может потребовать перезагрузки компьютера. Кроме того, критически опасные дыры найдены в пакетах Microsoft Exchange и BizTalk.

Вместе с заплатками Microsoft планирует представить обновленную версию инструментария Windows Malicious Software Removal Tool, предназначенного для поиска наиболее распространенных вредоносных программ. Кроме того, Microsoft выпустит ряд обновлений, не связанных с безопасностью.

Загрузить апдейты пользователи смогут через службы Windows Update, Microsoft Update, встроенные в Windows средства автоматического обновления, а также через веб-сайт корпорации.

 Отправлено: 07.05.07 15:50. Заголовок: Re:

Во Всемирной сети прошла волна слухов о том, что компании Microsoft и Yahoo возобновили переговоры о возможном слиянии.

О намерении Microsoft приобрести долю в Yahoo стало известно еще год назад. Тогда сообщалось, что Microsoft вела переговоры о приобретении меньшей части акций Yahoo. Доля в Yahoo теоретически позволила бы Microsoft оказывать влияние на принятие решений относительно будущего этой компании. Однако придти к соглашению сторонам не удалось.

Как теперь сообщает New York Post со ссылкой на осведомленные источники, Microsoft и Yahoo вновь заговорили о возможном слиянии. Причем, по данным источников, Microsoft намерена полностью поглотить Yahoo. Сумма сделки оценивается в 50 миллиардов долларов США.

Несмотря на то, что Microsoft и Yahoo пока никак не комментируют возможность слияния, обозреватели уже наперебой обсуждают перспективы объединенной компании. На сегодняшний день, согласно статистике comScore Media Metrix, компания Yahoo контролирует порядка 27,5% рынка интернет-поиска. На долю Microsoft приходятся 11% соответствующего сегмента. Лидирует же в данной области Google с долей в 48%.

Таким образом, поглотив Yahoo, корпорация Microsoft не только избавится от одного из своих основных конкурентов, но и резко увеличит собственную долю на рынке интернет-поиска. Кроме того, покупка Yahoo теоретически поможет Microsoft укрепить позиции в сфере веб-сервисов. Одновременно вырастут и прибыли за счет размещения рекламы в результатах поиска.

После появления информации о возможном слиянии Microsoft и Yahoo акции последней выросли в цене на 9,9% - до 30,98 доллара США. Ценные бумаги Microsoft при этом незначительно подешевели.

 Отправлено: 12.05.07 12:44. Заголовок: Re:

Американец Дэвид Маллинз не смог убедить суд в том, что бывший работодатель не имел право искать через Google информацию о нем перед увольнением. Маллинз был госслужащим и работал в службе метеопрогнозов Национального управления по исследованию океана и атмосферы США в Индианаполисе, сообщает Ars Technica.

После ряда инцидентов работодатель выяснил, что Маллинз использовал в личных целях служебный транспорт и средства из правительственного фонда - он спал в машине, фальсифицировал гостиничные документы для получения компенсации, снимал деньги с карты компании, уезжал на сотни миль от места назначения, где ему следовало быть, а также в рабочее время навещал друзей и своих детей. Начальник Маллинза предоставил двадцатитрехстраничный отчет о проверке провинившегося, в котором перечислены 102 пункта нарушений.

Маллинз признал большую часть предъявленных ему обвинений и сослался на то, что все сотрудники его организации часто подделывают гостиничные документы и совершают прочие проступки. Менеджер службы метеопрогнозов Валерия Капелл, которая должна была решить судьбу Маллинза, подсчитала, что его проделки обошлись организации в 6000 долларов США. Капелл заявила, что он потерял доверие службы, и уволила его.

Однако впоследствии стало известно, что перед увольнением Капелл набрала имя Маллинза в поисковике Google и обнаружила, что нерадивый сотрудник был уволен и с двух предыдущих мест работы - из Смитсоновского института и Федеральной службы военно-воздушных сил США. По мнению Маллинза, Капелл нарушила его права и совершила преступление, поискав сведения о нем с помощью Google, потому что результаты поиска повлияли на принятие решения о его увольнении. Поэтому Маллинз счел себя пострадавшим и обратился в апелляционный суд.

Вопреки ожиданиям Маллинза, судьи заняли сторону работодателя. Согласно решению суда, поиск информации о сотруднике в Google нельзя квалифицировать как передачу информации, благоприятной только для одной стороны. Более того, результаты поиска никак не повлияли на то, что Капелл решила уволить Маллинза, поскольку прежде был выявлен ряд совершенных им нарушений.