Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта
═Вышел Outlook═2002 Update. Пакет повышает стабильность работы и защиту популярной почтовой программы. Обновление исправляет ошибки, которые были допущены в Office═XP Service Pack═2 (SP2) для Outlook POP3/SMTP-клиента. Скачать Outlook═2002 Update можно по этому адресу: http://office.microsoft.com/downloads/2002/olk1005.aspx.
═Организация CERT предупреждает об уязвимом месте в ОС семейства Solaris. Оно сводится к ошибке переполнения буфера, при определенных условиях возникающей в службе X═Window Font Service (XFS). Данная служба, также называемая fs.auto, базируется на протоколе TCP/IP и предназначена для передачи шрифтов интерфейса X═Window на клиентские компьютеры. Переполнение буфера можно вызвать удаленно, в результате чего злоумышленник сможет выполнить на пораженном компьютере любой код или вызвать программный сбой, который приведет к тому, что сервер прекратит обслуживать клиентов.
В компании Sun Microsystems подтвердили факт наличия уязвимости и сообщили, что она есть в следующих версиях Solaris: 2.5.1, 2.6, 7, 8 и 9. Во всех случаях, кроме Solaris═9, дыра имеется в вариантах ОС как для процессоров SPARC, так и для чипов Intel. Девятая версия Solaris для процессоров x86 пока находится на стадии тестирования, поэтому официально факт наличия в ней дыры не подтверждается.
Заплатки пока нет. До ее выхода всем пользователям рекомендуется отключить демон fs.auto, равно как и прочие службы. Кроме этого, рекомендуется заблокировать порт 7100/TCP, хотя это и не является исчерпывающим решением проблемы. Другие поставщики ОС семейства UNIX (SGI IRIX, NetBSD, OpenBSD) сообщили CERT, что их системы не имеют вышеописанной дыры. В═компании HP проводятся исследования на предмет наличия аналогичной дыры в ОС HP-UX.
═На сайте eWeek (http://www.eweek.com/article2/0,3959,742363,00.asp) сообщается, что компания Sybase выпустила патч к нескольким уязвимым местам в их сервере баз данных версий 12.0 и 12.5. Проблема связана с наличием переполнения буфера, что теоретически может позволить хакеру получить контроль над сервером и запустить свой код на исполнение. Данная дыра относится к функциям DBCC CHECK VERIFY, DROP DATABASE и расширенной процедуре хранения xp_freedll.
Обновление к серверу БД Sybase можно загрузить с сайта http://www.sybase.com/home/.
═Корпорация Microsoft сообщила (http://www.microsoft.com/technet/security/bulletin/MS02-070.asp) о нахождении уязвимого места в Windows═2000/XP и предлагает к ним заплатки.
Причина═≈ в реализации Server Message Block в Windows═2000/XP, которая позволяет изменить приписанные установки в системе-жертве. Через эту дыру хакер, получивший доступ к данным согласования сессии, может отслеживать сессию и изменять в ней данные.
Дыру можно использовать для открытия данных в любой сессии Server Message Block (SMB). Сама Microsoft полагает, что наиболее серьезным последствием может быть распространение групповых политик от контроллера домена Windows═2000 на сетевых клиентов при их регистрации. Хакер сможет добавлять пользователей в группу администратора либо инсталлировать и запускать код на исполнение в атакованной им системе.
Server Message Block (SMB)═≈ это протокол совместного использования файлов. Он также используется и для других целей, например, для распространения групповых политик от контроллера домена.
В═Windows═2000 целостность сессии SMB может быть усовершенствована путем цифровой подписи всех пакетов в сессии. Windows═2000/XP может быть сконфигурирована таким образом, чтобы подпись была всегда, никогда или если другая система того затребует.
═Корпорация Microsoft сообщила (http://www.microsoft.com/technet/security/bulletin/MS02-069.asp) о наличии 8 уязвимых мест во всех версиях Virtual Machine (VM), выпущенных ранее версии 3809. Патч к ним уже выпущен. Одна из дыр классифицирована как ╚критически важная╩, поэтому рекомендуется устанавливать версии 3809 или более поздние.
ПО MS Virtual Machine позволяет на платформе Windows исполнять программы, написанные на языке программирования Java, по умолчанию оно включено во многие версии Windows Internet Explorer.
Чтобы проверить, есть ли оно на вашей машине, выполните следующие шаги:
1. Выберите ╚Start╩, затем ╚Run╩.
2. Если у вас установлена Windows═9x или Me, введите ╚command╩ (без кавычек) и нажмите Enter. Пользователи с ОС Windows NT, 2000 или XP должны вводить ╚cmd╩ (без кавычек) и нажать Enter.
3. В окошке MS DOS введите ╚jview╩ (без кавычек) и нажмите Enter. Если появится сообщение об ошибке, MS Virtual Machine на компьютере не установлено. Ну а если программа запустится,═≈ значит, установлено. Тогда надо определиться с номером версии. Для этого посмотрите на первую строчку, которая появится после введения ╚jview╩. Там будет номер в формате ╚x.yy.zzzz╩, где последние 4 цифры и есть номер версии.
Например, запись ╚Microsoft Command Line╝ for Java Version 5.00.3809╩ означает, что установлена как раз версия 3809, и исправлений вам не требуется.
КОМПЬЮТЕР-ИНФОРМ Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка
Главная страница
Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.
Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей