Firma Symantec opublikowała już drugi z trzech planowanych raportów o bezpieczeństwie następcy Windows XP. "Najbezpieczniejszy w historii system Micorsoftu" (Widnows Vista) okazuje się być w przedbiegach mniej bezpieczny od swojego poprzednika, choć jak zapewnia gigant z Redmond, do oficjalnego wydania Visty jeszcze dużo czasu i wiele może zmienić się na korzyść.
Na łamach serwisu CNet pojawiła się recenzja wspomnianego raportu, który dotyczył kluczowej dla bezpieczeństwa systemu opcji, czyli User Account Control (UAC). UAC ma pozwalać na sprawowanie kontroli nad uprawnieniami użytkowników systemu - to jedno z najważniejszych założeń producenta Visty w zakresie bezpieczeństwa.
Według Microsoftu ograniczenie uprawnień użytkowników jest kluczem do powstrzymania złośliwego kodu. Do tego połączenie UAC z Internet Explorerem 7 ma - zdaniem przedstawicieli giganta - zapewnić najwyższy poziom bezpieczeństwa przeciętnego peceta.
Symantec przejrzał jednak UAC wzdłuż i wszerz i nie wróży temu połączeniu nic dobrego. "Znalezliśmy cały szereg dziur, które pozwalają na zaatakowanie maszyny" mówi Matthew Conover, ekspert z firmy Symantec. By uzyskać dostęp uprzywilejowany wystarczy odpowiednio przygotowana strona www. "Trywialność takich błędów kładzie się cieniem na pomysł separacji uprawnień użytkowników w wykonaniu MS", podsumowuje Conover.
Na raport, który opisuje krok po kroku, jak pokonać Vistę, już zareagował Microsoft. W oficjalnym komunikacie podano, że większość błędów wskazanych przez Symanteca już dawno jest załatana - w końcu od wydania bety już trochę minęło. Czas na poprawki również jeszcze jest, bowiem nie należy się spodziewać nowego Windowsa w masowej dystrybucji przed styczniem 2007 r.
Między obiema firmami daje się wyczuć pewne napięcie. Dodam, że pierwszy raport, który Symantec wypuścił w poprzednim tygodniu (dotyczył technologii sieciowych w Viście), również dla MS nie był szczęśliwy. Trzeci, planowany na przyszły tydzień, ma dotyczyć jądra systemu.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
User Account Controller
Pobieranie danych...