Информационная безопасность компьютерных систем и защита конфиденциальных данных
Софт » Бесплатный софт

Firefox 4.0 Beta 2

автор: Administrator | 28 июля 2010, 15:07 | Просмотров: 9530
теги: Mozilla Corporation, Firefox, Windows, Mac OS X, Linux, браузер

Firefox 4.0 Beta 2

FireFox 4 новая бета-версия популярного браузера, который помимо новых возможностей в сфере графики, скорости и производительности, был снабжён и новыми мерами безопасности, а главные из них: система CSP и Infallible Memory Allocation.

Назначение системы CSP заключается в ограничении прав клиента на исполнение кода. Механизм CSP позволяет блокировать генерацию нового кода в javascript-сценариях, помогает бороться с другими видами атак, использующими запуск внешних скриптов, а также предотвращает явление, известное под названием «clickjacking», когда с помощью невидимых элементов IFRAME злоумышленник может незаметно для пользователя создать незаметный глазу интерфейс и даже запустить код Flash-приложений.

(Infallible Memory Allocation (безотказное распределение памяти) это новая реализация функции «malloc» с точным названием moz_xmalloc. При вызове этой функции в javascript-сценариях вызывающая переменная никогда не получит в ответ ноль, означающий ошибку при выделении памяти. Благодаря такому агрессивному выделению памяти браузер Firefox больше не будет пытаться продолжить работу, открывая злоумышленникам возможности действовать в условиях нестабильной работы. Вместо этого, при нарушениях в работе с памятью браузер будет полностью закрывать сбоящее веб-приложение, не оставляя взломщикам ни единого шанса.
Патчи

Патч для критической уязвимости в Java Deployment Toolkit

автор: Administrator | 15 апреля 2010, 22:50 | Просмотров: 23050
теги: Патчи, уязвимость, Java, Windows, Linux, браузеры, вредоносный код

ВАЖНО!

ОПИСАНИЕ:
На прошлой неделе, исследователь Тэвис Орманди сообщил об уязвимости в Java Web Start, позволяющей хакеру удаленно выполнить вредоносный код в системе под управлением всех недавних версий ОС Windows, а его соратник Рубен Сантамарта из фирмы Wintercore заявил, что аналогичная брешь затрагивает и Linux (поскольку добавление скрытого параметра командной строки позволяет использовать данный баг и на Linux). Поскольку Java Web Start является частью JRE, то уязвимость затрагивает все основные браузеры, включая Opera, Firefox, IE, Chrome и т.д.
Патчи

Linux Kernel 2.4.36.8 - патчи для уязвимостей к локальному DoS и повышению привилегий

автор: Administrator | 9 февраля 2009, 10:46 | Просмотров: 4691
теги: Патч, Linux, уязвимость, Kernel, система, DoS, привилегий

Версия ядра Linux 2.4.36.8 устраняет уязвимости к локальным DoS и повышению привилегий, обнаруженные в предыдущих выпусках продукта.
Патчи

Linux Kernel 2.6.27-git8 - патч для уязвимости к повышению привилегий

автор: Administrator | 9 февраля 2009, 10:44 | Просмотров: 4417
теги: Патч, Linux, DoS, уязвимость, Безопасность

Версия 2.6.27-git8 устраняет уязвимость к повышению привилегий через IOCTL-вызов "DRM_I915_HWS_ADDR".
Патчи

Linux Kernel 2.6.28-rc1 - патчи для двух уязвимостей к локальному DoS

автор: Administrator | 9 февраля 2009, 10:38 | Просмотров: 4344
теги: Патч, Linux, уязвимость, Kernel

Версия ядра Linux 2.6.28-rc1 устраняет две уязвимости к локальному DoS, обнаруженные в предыдущих выпусках семейства 2.6.x.
Новости

Продукты Mandriva Linux получили сертификат ФСТЭК

автор: Administrator | 9 февраля 2009, 02:24 | Просмотров: 3716
теги: Linux, ФСТЭК, доступ, Flash, Server

Компании Mandriva.Ru и «Национальный Инновационный Центр» объявляют о выходе сертификата ФСТЭК на серверные и пользовательские дистрибутивы Mandriva.

Сертификацию прошли дистрибутивы Mandriva Powerpack 2008 Spring, Manriva Corporate Server 4 Update 3, Mandriva Flash по 5 классу для СВТ («Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) и 4 уровню контроля НДВ («Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999)).

Дистрибутивы, прошедшие сертификацию, представляют собой весь спектр необходимых в организации операционных систем: дистрибутив для рабочей станции или сервера небольшой организации Mandriva PowerPack, мобильное рабочее место - дистрибутив, работающий с USB-носителя Mandriva Flash, корпоративный сервер Mandriva Corporate Server. Дистрибутивы Mandriva и корпоративное программное обеспечение от Mandriva уже широко используются в ряде государственных структур, среди которых - Правительство Московской области, Министерство финансов республики Саха (Якутия), администрация Черниговского района Приморского края, ФГУП "АРЦ Мингосимущества России" и другие.

Созаявителем на сертификацию продуктов Mandriva выступила компания «Национальный Инновационный Центр» (ЗАО «НИЦ»), занимающаяся разработкой и внедрением сложных систем, решающих проблемы информационной безопасности. По данным ЗАО «НИЦ», в течение 2007-2008 гг наблюдался стабильный спрос на качественные Linux-системы, в том числе среди государственных организаций, поэтому сертификация дистрибутива Mandriva, одного из наиболее дружественных к пользователю, качественных и популярных дистрибутивов в мире, стала очень своевременным шагом для ЗАО «НИЦ»...
Новости

Вышла ReactOS 0.3.8

автор: Administrator | 8 февраля 2009, 08:52 | Просмотров: 3952
теги: Новости, разработчик, ReactOS, релиз, Веб, Doxygen, система, Linux, Win32, GIT

Команда разработчиков представила новую версию ReactOS.

Помимо непосредственно разработки ОС был сделан ряд организационных и административных изменений для улучшения процесса разработки. На сайте разработчиков была обновлена индексируемая база исходного кода Doxygen. Ещё одним нововведением является использование популярной (в основном среди пользователей и разработчиков ОС Linux) распределенной системы контроля версий GIT: теперь дерево разработки ReactOS автоматически зеркалируется "в формате" GIT, что очень удобно для тех, кто предпочитает использовать GIT, чем SVN.

Разработчики напоминают, что данный релиз, как и все из серии 0.3.x, имеют статус разработки "альфа". Это означает, что далеко не все программы будут работать, или вообще система может не запуститься на Вашем аппаратном обеспечении...
Патчи

Linux Kernel 2.6.27.6 - патч для уязвимости к переполнению буфера

автор: Administrator | 5 февраля 2009, 06:13 | Просмотров: 4645
теги: Патчи, Linux, Kernel, уязвимости, переполнению, буфер, система

Описание патча:
Версия ядра Linux (Linux Kernel) 2.6.27.6 устраняет уязвимость к переполнению буфера в "hfs_cat_find_brec()", обнаруженную в предыдущих выпусках продукта.