Wczoraj zgodnie z harmonogramem Microsoft udostępnił swoje biuletyny bezpieczeństwa. Użytkownicy systemu Windows muszą tym razem zaaplikować 5 aktualizacji, z czego 3 mają znaczenie krytyczne dla bezpieczeństwa. Przy tym krytyczna aktualizacja dla IE, nie tylko zabezpieczy przeglądarkę, ale i wprowadzi nieco zamieszania.
Pierwszy z biuletynów o krytycznym znaczeniu (MS06-013) usuwa 10 usterek w przeglądarce Internet Explorer, z których aż 8 pozwala na zdalny atak. Jest wśród nich szczególnie niebezpieczna i już wykorzystywana do ataków luka w funkcji CreateTextRange.
Niestety - zainstalowanie tej aktualizacji zmieni również sposób, w jaki przeglądarka IE obsługuje ActiveX. Microsoft musiał wprowadzić taką poprawkę, aby nie być na bakier z prawem. Dokonanie dowolnej operacji na elemencie takim, jak animacja Flash czy odtwarzacz multimediów, możliwe będzie dopiero po uprzednim kliknięciu na ten element. Czasami też przed załadowaniem kontrolek ActiveX, użytkownik zobaczy komunikat o treści "Click to run an ActiveX control on this webpage". Należy wtedy wcisnąć przycisk "OK", aby strona poprawnie się załadowała.
Drugi biuletyn o znaczeniu krytycznym (MS06-014) odnosi się do luki w programie Microsoft Data Access Components, dzięki której możliwe jest dokonanie ataku, za pomocą odpowiednio spreparowanej strony WWW.
Trzecia łatka "krytyczna" (MS06-015) dotyczy usterki w programie Windows Explorer.
Ostatnie miesiące pokazały już, iż powyższe, krytyczne biuletyny należy zainstalować natychmiast. Niebawem mogą pojawić się szkodniki wykorzystujące opisane luki.
Dwa pozostałe biuletyny bezpieczeństwa - MS06-016 oraz MS06-017 - mają według Microsoftu znacznie odpowiednio: "ważne" i "średnie". Dotyczą luk w programie pocztowym Outlook Express i pakiecie FrontPage Server Extensions. Korygowane błędy również pozwalają na zdalne zdobycie kontroli nad komputerem, ale pomyślne przeprowadzenie ataku wymaga udziału użytkownika.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...