Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 28.07.2010
Новости

Разработчики Mozilla представили вторую бета-версию Firefox 4

автор: Administrator | 28 июля 2010, 16:58 | Просмотров: 2875
теги: Firefox, Mozilla, браузер

Разработчики Mozilla представили вторую бета-версию Firefox 4 Вчера, 26 июля, разработчики Mozilla представили вторую бета-версию популярного браузера Firefox 4.0, которая обладает поддержкой 23 дополнительных иностранных языков.

Разработчики слегка модифицировали интерфейс продукта, а также реализовали ряд функциональных усовершенствований. Так, в свежей бета-версии Firefox 4 для Mac OS X вкладки отображаются в верхней части экрана (ранее эта особенность была доступна только для пользователей Windows).
Софт » Бесплатный софт

Firefox 4.0 Beta 2

автор: Administrator | 28 июля 2010, 15:07 | Просмотров: 8281
теги: Mozilla Corporation, Firefox, Windows, Mac OS X, Linux, браузер

Firefox 4.0 Beta 2

FireFox 4 новая бета-версия популярного браузера, который помимо новых возможностей в сфере графики, скорости и производительности, был снабжён и новыми мерами безопасности, а главные из них: система CSP и Infallible Memory Allocation.

Назначение системы CSP заключается в ограничении прав клиента на исполнение кода. Механизм CSP позволяет блокировать генерацию нового кода в javascript-сценариях, помогает бороться с другими видами атак, использующими запуск внешних скриптов, а также предотвращает явление, известное под названием «clickjacking», когда с помощью невидимых элементов IFRAME злоумышленник может незаметно для пользователя создать незаметный глазу интерфейс и даже запустить код Flash-приложений.

(Infallible Memory Allocation (безотказное распределение памяти) это новая реализация функции «malloc» с точным названием moz_xmalloc. При вызове этой функции в javascript-сценариях вызывающая переменная никогда не получит в ответ ноль, означающий ошибку при выделении памяти. Благодаря такому агрессивному выделению памяти браузер Firefox больше не будет пытаться продолжить работу, открывая злоумышленникам возможности действовать в условиях нестабильной работы. Вместо этого, при нарушениях в работе с памятью браузер будет полностью закрывать сбоящее веб-приложение, не оставляя взломщикам ни единого шанса.
Новости

Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit

автор: Administrator | 28 июля 2010, 13:48 | Просмотров: 4346
теги: Уязвимости, ярлык, Microsoft, Windows

Sophos разработала инструмент защищающий ПК от Windows Shortcut Exploit Специалисты компании Sophos разработали бесплатный инструмент, который обеспечит защиту пользователей от вредоносных приложений, эксплуатирующих недавно обнаруженную уязвимость в механизме обработки ярлыков операционной системы Windows.

Уязвимость Windows Shortcut Exploit (также известная как CPLINK), пока еще не закрытая официальной заплаткой от Microsoft, позволяет выполнить запуск произвольного кода на клиентской системе с помощью специально подготовленного ярлыка. При попытке отображения иконки, связанной с пораженным файлом .LNK, операционная система выполняет вредоносный код, не ставя пользователя в известность. Ссылки на вредоносные ярлыки также могут быть встроены в код сайта или скрыты в документах.
Софт » Бесплатный софт

Windows Shortcut Exploit Protection Tool 1.0

автор: Administrator | 28 июля 2010, 11:57 | Просмотров: 8873
теги: Sophos Plc, Windows XP, Windows Vista, Windows 7

Windows Shortcut Exploit Protection Tool 1.0 Уязвимость в обработке файлов с расширением LNK, найденной во всех версиях Windows, позволяет запустить вредоносные DLL-файлы, тем самым, позволяя удаленном пользователям скомпрометировать целевую систему. Windows Shortcut Exploit Protection Tool — бесплатный инструмент от компании Sophos, блокирует запуск вредоносных программ использующие данную уязвимость.
Софт » Бесплатный софт

Stuxnet Remover 1.0.1.3

автор: Administrator | 28 июля 2010, 01:28 | Просмотров: 10350
теги: Greatis Software, Windows XP, Windows Vista, Windows 7, Windows 2003

Stuxnet Remover 1.0.1.3

Stuxnet Remover — бесплатный и простой инструмент для обнаружения и удаления руткита Stuxnet, который, для заражения компьютеров использует 0-day уязвимость в защите ОС Windows, связанная с обработкой LNK-файлов.