Firma Microsoft zgodnie z harmonogramem udostępniła wrześniowe biuletyny bezpieczeństwa. Tym razem do pobrania są cztery aktualizacje, z czego tylko jedna ma znaczenie krytyczne.
Jedyny w tym miesiącu biuletyn o znaczeniu krytycznym (MS07-051) dotyczy błędu w usłudze Microsoft Agent, którego występowanie stwierdzono na systemach Windows 2000 SP 4. Błąd ten pozwala atakującemu na uruchomienie kodu na komputerze użytkownika. Atak może nastąpić, kiedy ofiara przegląda specjalnie spreparowaną stronę internetową.
Pozostałe biuletyny mają znaczenie "ważne" co znaczy, że usuwane przez nie usterki nie pozwalają na dokonanie ataku bez interakcji z użytkownikiem.
Aktualizacja MS07-054 usuwa usterkę w komunikatorach Microsoftu (MSN Messenger i Windows Live Messenger). Luka pozwala na przejęcie pełnej kontroli nad systemem ofiary. Atak może nastąpić w czasie przyjmowania zaproszenia na wideoczat, które zostało wysłane przez atakującego.
Trzeci biuletyn bezpieczeństwa - MS07-052 - odnosi się do luki w Crystal Reports dla Visual Studio. Atakujący może dzięki niej uruchomić kod na komputerze ofiary, która otworzy specjalnie spreparowany plik RPT przesłany np. w postaci załącznika pocztowego.
Ostatnia z wrześniowych aktualizacji - MS07-053 - dotyczy usterki w Windows Services for UNIX, która pozwala na podniesienie uprawnień.
Microsoft początkowo planował, że we wrześniu pojawi się pięć aktualizacji, w tym jedną usuwająca znaną usterkę w Windows SharePoint Services 3.0. Potem jednak firma zdecydowała, że nie udostępni tej łatki w tym miesiącu. Wspomniana luka w SharePoint ma znaczenie "ważne" i pozwala atakującemu na podniesienie uprawnień.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Ochrona, jaką daje interpretacja indywidualna, obowiązuje nawet po doręczeniu zmienionej interpretacji. Niestety nie zawsze oznacza to zwolnienie z obowiązku zapłaty podatku. Tak pełnej ochrony nie uzyskają osoby, które zrealizowały sytuację opisaną we wniosku o wydanie interpretacji jeszcze przed jej doręczeniem. Jednak i one mogą spać spokojniej, gdyż nie grozi im postępowanie karne skarbowe czy konieczność płacenia odsetek za zwłokę. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
SharePoint Services
Pobieranie danych...