Firma Microsoft udostępniła kwietniowe biuletyny zabezpieczeń. Trzeba pobrać pięć biuletynów, z czego cztery mają znaczenie krytyczne. Do użytkowników dotrze także poprawka usuwająca problemy z przedterminowym biuletynem wydanym 3 kwietnia.
Zdaniem ekspertów z firmy Symantec najbardziej istotnym z kwietniowych biuletynów o znaczeniu krytycznym jest ten odnoszący się do usterki w Microsoft Agent (MS07-020). Usługa ta działa na bardzo dużej liczbie systemów, a atak w najgorszym scenariuszu może pozwolić na całkowite przejęcie kontroli nad systemem.
Administratorzy powinni zwrócić szczególną uwagę na biuletyny MS07-021 oraz MS07-019 odnoszące się odpowiednio do luki w podsystemie CSRSS oraz do luki w Universal Plug and Play (uPnP).
Luka w podsystemie CSRSS była opisywana już rok temu i choć nie używano jej do ataków często, to w każdej chwili istnieje ryzyko, że stanie się ona bardziej popularna. Aby doszło do ataku z jej wykorzystaniem użytkownik musi odwiedzić specjalnie spreparowaną stronę internetową. Luka w Plug and Play nie wymaga interakcji z użytkownikiem, ale skuteczny firewall może ochronić przed atakiem.
Warto zwrócić uwagę również na biuletyn MS07-018 odnoszący się do luki w MS Content Management Server. Użytkownicy Content Management Server powinni tę aktualizację potraktować priorytetowo.
Biuletyn MS07-022 odnosi się do luki w jądrze systemu Windows i ma znaczenie ważne. Luka ta może pozwolić atakującemu na podniesienie swoich uprawnień, dzięki czemu będzie on mógł instalować programy i uzyska pełny dostęp do danych.
Jeden z kwietniowych biuletynów pojawił się o tydzień wcześniej. Chodzi o biuletyn MS07-017 usuwający usterkę w obsłudze plików animowanego kursora. Wcześniejsze wypuszczenie biuletynu było konieczne, ale potem okazało się, że np. użytkownicy kart dźwiękowych firmy Realtek mogą mieć z nim problemy. Już wcześniej udostępniono do pobrania hotfix usuwający usterkę w łatce. Teraz dotrze on do użytkowników w postaci automatycznej aktualizacji.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Pobieranie danych...