 |
TERMÉKÚJDONSÁGOK
A Cisco bejelentette a Meetinghouse
43,7 millió dolláros akvizícióját. A közlemény szerint a
hozzáféréskezelő technológiák biztonsági arzenálba történő
integrálása révén a Cisco olcsó és egyszerűen felügyelhető,
széles körben használható vezetékes és vezetéknélküli
klienseket tud majd kínálni a felhasználóknak.
További információ: Cisco.


A Websense új
biztonsági eszközei a Google kevéssé ismert bináris keresési
lehetőségeinek felhasználásával képesek lesznek felismerni a
rosszindulatú weboldalakat. A csak speciális (nem publikus)
kóddal használható "guglizási" formával a futtatható
állományok kódsorozataira lehet rákeresni.
További információ: infoworld. HÍREK H.
D. Moore, a Metasploit nevű etikus
hackelő eszköz fejlesztője ebben a hónapban minden nap
közzétesz egy – nem feltétlenül új, de valamilyen szempontból
érdekes – sérülékenységet. A "Böngészőhibák Hónapja"
iniciatíva célja, hogy felhívja a közfigyelmet a
szoftverhibákra és azok hatásaira. Moore azt ígéri, hogy a
hibákat nem kiaknázható formában teszi közzé, emellett a
problémákról az érintett fejlesztőket részletesen
informálja.
További információ: Moore "BrowserFun"
blogja.

A Vista
hibáinak már csak egyötöde kijavítatlan. Robert McLaws a
Microsoft július 3-i "hivatalos"
listáját elemezve arra a következtetésre jutott, hogy
-> |
 |
-> az észlelt 27479 problémából
már csak 5743 vár megoldásra. A szoftveróriás láthatóan
gyorsan dolgozik, mert ezekből a hibákból csak mintegy 250
régebbi két hónapnál.
További információ: McLaws
"LonghornBlogs" oldalai.

Egy régebbi
tudósításunkban már írtunk a mobiltelefonok villámvonzó
tulajdonságairól. Nemrégiben az iPod-okról derült ki hasonló,
ugyanis múlt vasárnap egy fűnyírás közben

Metallicát hallgató kamaszt csapott meg
a ménkű – egyértelmű, hogy az iPod-ja és nem a fűnyíró miatt,
mert a villám a fülén hatolt be és az égési sérülések a
fülhallgató vezetékének lefutása mentén keletkeztek. A 17 éves
fiatalember jól van, de arról nem szól a fáma, hogy netán az
említett együttes Ride the Lightning (Nyargalj a
villámon) című nótáját hallgatta volna.
További információ: DenverPost.com.
 KOCKÁZATOK
Az Adobe
(régebben Macromedia-) Flash Player 8.0.24 és azt megelőző
változatai által hordozott sérülékenységek miatt alkalmasan
kezelt SWF-állományokkal teljesen át lehet venni az érintett
rendszer feletti ellenőrzést, illetve DoS-helyzetet lehet
teremteni. A 9.0.16.0
változatban a hibákat kijavították.
További információ: Fortinet (első
és második
hiba leírása).
Noha a
hivatalos 4-es "érdemjegy" szerint súlyosnak számít, Európában
mégsem különösebben érdekes az Excel azon sebezhetősége, amely
kizárólag az Ázsiai írásjeleket (japán, kínai, stb.) használó
változatokat érinti. A túl hosszú ->
|
 |

-> stílustáblákat tartalmazó
állományok memóriaproblémát okozhatnak, így a hibát kiváltani
képes munkalapokkal elérhető, hogy a támadó tetszőleges kódot
futtasson a rendszeren.
További információ: FrSIRT.
A
Microsoft bejelentette, hogy holnapi frissítőnapján hét
javítást tesz közzé. A frissítések közül négy magához a
Windows-hoz, három az Office-hoz készült és a foltok
mindegyike a lehető legkomolyabb súlyossági
fokozatú. További információ: Microsoft. KÖNYVAJÁNLÓ
IPsec Virtual Private Network
Fundamentals
Szerző: James Henry Carmouche.
Bevezetés az VPN-ek tervezésébe és
megvalósításába. Cisco
Press, 480 oldal, 55 dollár - A könyv július 18-án jelenik
meg, most azonban még 49,5 dollárért előjegyezhető. KEDDEN
KEZDŐDIK
VB Scripting, Windows Script Host
Essentials + Using WMI
Időpont: 2006. július 10-14.
Helyszín: Netacademia, Andrássy
Konferenciaközpont - Budapest, Andrássy út 62.
Téma: A WMI gyártófüggetlen
szabványhalmazra (CIM) épülő keretrendszer az informatikában
használatos jelen- és jövőbeni eszközök kezelésére.
Megismerése mellett fontos érv, hogy a Windows 2003 csoportos
házirendjében WMI-szűrőket is használhatunk a házirend
hatásának finomhangolására.
Részvételi díj: 195000 Ft+ÁFA.
További információ: Netacademia.

|
 |