Firma Microsoft zgodnie z harmonogramem wydała swoje poprawki bezpieczeństwa. W tym miesiącu jest ich siedem, przy czym trzy maja znaczenie krytyczne tzn. pozwalają na zdalny atak przy minimalnej interakcji z użytkownikiem. Przegranym grudnia jest Windows Vista, do którego odnosi się aż pięć biuletynów bezpieczeństwa.
Pierwsza poprawka o znaczeniu krytycznym to MS07-064. Odnosi się ona do luki w DirectX, która pozwala na zdalne wykonanie kodu po nakłonieniu ofiary do otworzenia odpowiednio spreparowanego pliku (np. przesłanego w załączniku do wiadomości e-mail). Wrażliwe na atak oprogramowanie to DirectX 8.1, 9.0c oraz 10.0 (ten ostatni jest stosowany w Windows Vista).
Drugi biuletyn o znaczeniu krytycznym - MS07-068 - dotyczy luki w komponencie Windows Media Format Runtime. Dzięki tej usterce atakujący może uzyskać pełną kontrolę nad systemem, kiedy użytkownik odwiedza odpowiednio spreparowaną stronę internetową lub otwiera specjalnie spreparowany plik. Również użytkownicy Windows Vista są narażeni na atak i powinni zainstalować tę poprawkę.
Trzeci biuletyn krytyczny - MS07-069 - jest skumulowaną poprawką dla przeglądarki Internet Explorer. Poprawka jest adresowana także do najnowszej wersji tego programu tj. IE7 stosowanego w systemach Windows Vista oraz XP. Osoby, które nie zainstalują poprawki, narażają się na zdalny atak w czasie przeglądania stron internetowych.
Pozostałe biuletyny wydane w tym miesiącu mają znaczenie ważne. Spośród niech na szczególną uwagę zasługuje MS07-063 adresowany wyłącznie do użytkowników Windows Vista. Poprawka usuwa usterkę w SMBv2 pozwalającą na zdalne wykonanie kodu. Co ważne, jest to luka zero-day czyli informacje na jej temat były upublicznione przed wydaniem poprawki.
Inna ważna poprawka odnosząca się do luki zero-day to MS07-067. W tym przypadku usterka znajduje się w sterowniku Macrovision i pozwala na podniesienie uprawnień. Dotyczy również Windows Vista.
Pozostałe poprawki to MS07-065 oraz MS07-066. Pierwsza z wymienionych dotyczy usługi kolejkowania wiadomości (MSMQ) i pozwala na podniesienie uprawnień w przypadku Windowsa XP lub zdalne wykonanie kodu w przypadku Windows 2000 Server SP4 oraz Professional SP4. Druga poprawka dotyczy tylko Windows Vista. Usuwa ona błąd w jądrze systemu, który pozwala na podniesienie uprawnień.
W Dragon's Den wszystko było wyreżyserowane. Nasz projekt był z góry łatwy do określenia, że nie wiadomo, o co nam chodzi i nie umiemy tego zaprezentować - mówi Dziennikowi Internatów uczestnik Dragon's Den, Ziemowi Gólski, który odpadł z programu, ponieważ nikt nie zrozumiał jego projektu. więcej
Kilka dni temu publikowaliśmy treść listu Radia Wolne Media do ZPAV w sprawie próby pobrania przez pracownika tej instytucji opłat za korzystanie z utworów na licencji Creative Commons. Sprawie przyjrzeliśmy się bliżej, wysyłając do ZPAV-u prośbę o komentarz. Przy okazji zadaliśmy też pytanie, czy ZPAV stara się dotrzeć do producentów, w obronie których pobiera opłaty. więcej
Przed wyjazdem na zagraniczne wakacje warto otworzyć sobie rachunek walutowy z kartą. Dzięki temu nie musimy zabierać ze sobą dużej ilości waluty w gotówce. Korzystając z takiego rozwiązania, nie potrzebujemy karty kredytowej, aby np. zarezerwować hotel czy wynająć za granicą samochód. Walutę na taki rachunek możemy też tanio kupić w kantorze internetowym. więcej
Od jakiegoś czasu abonenci telewizji satelitarnej n są nękani bardzo uciążliwą reklamą emitowaną zaraz po każdym uruchomieniu dekodera. Reklama ma formę planszy zastępującej właściwy obraz i zachęcającej do skorzystania z oferty wypożyczalni VOD operatora - pisze Czytelnik Dziennika Internautów. więcej
Windows
Pobieranie danych...