Outpost Firewall Pro 2.5; Иногда они возвращаются; 10 октябрьских исправлений от MS; MS латает уязвимость в ASP.NET; 4/5 Linux-машин в итоге оказываются под Windows;

#190, 16.10.2004

Outpost Firewall Pro 2.5
dl // 16.10.04 02:35
Agnitum на этой неделе выпустила очередную версию своего популярного персонального файрволла. Изменения как косметические, так и вполне любопытные (само собой, поддержка XP SP2, отслеживание сетевых соединений от процессов со скрытыми окнами, защита адресного пространства программы от перехвата посторонним кодом, конфигурирование фильтрации транзитных пакетов, контроль работы с raw sockets и т.п.).

Исправлен ряд ошибок, в частности, BSOD на процессорах с Hyper Threading (кстати, именно после недавнего апгрейда на такой процессор мне пришлось провести некоторое время в безуспешных поисках замены Outpost на домашней машине из-за произвольно вылезающих синих экранов; тогда мои подозрения пали на совместимость с SP2, который был поставлен достаточно синхронно, но сейчас я склонен думать, что дело было в этом баге с HT).
Источник: список изменение

Иногда они возвращаются
dl // 15.10.04 00:27
Ошибка в обработке XML-файлов в IE, приводящая к возможному раскрытию информации, была открыта в начале 2002 года и исправлена через полгода. Однако, на днях выяснилось, что она волшебным образом вернулась в IE, который остается уязвимым и после установки последнего кумулятивного патча.
Источник: The Register

10 октябрьских исправлений от MS
dl // 13.10.04 00:00
7 из десяти исправлений носят критический характер:
- обновление для Windows, включающее исправление удаленного исполнения кода, двух способов повышения привилегий и одну потенциальную DoS-атаку.
- исправление удаленного исполнения кода в Excel.
- исправление ошибки в обработке сжатых папок, приводящей к удаленному исполнению кода.
- исправление SMTP-компонента и Exchange Server Routing Engine, допускающих удаленное исполнение кода.
- устранение аналогичной проблемы в NNTP-компоненте.
- исправление ошибок в Windows Shell (в процедуре запуска приложений и конверторе программных групп), приводящих опять-таки к удаленному исполнению кода.
- кумулятивное обновление для IE, исправляющее 5 ошибок, приводящих к удаленному исполнению кода и 3 - к утечке информации.

Остальные исправления присвоен всего лишь статус важных:
- утечка информации и DoS из-за уязвимости в RPC Runtime Library.
- DoS в WebDav XML Message Handler.
- удаленное исполнение кода с помощью уязвимости в службе NetDDE.
Источник: MS Security Bulletins

MS латает уязвимость в ASP.NET
dl // 09.10.04 18:26
В начале этой недели Microsoft объявила о том, что исследует уязвимость в ASP.NET, позволяющую посетителям обходить запрос пароля при обращении к страницам с ограниченным доступом, связанную с приведением URL к каноническому виду - оказалось возможным использование в URL вместо символа обратного слеша символов прямого слеша, пробела и "%5c".

В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу.

Классический ASP не подвержен данной уязвимости.
Источник: Описание проблемы

4/5 Linux-машин в итоге оказываются под Windows
dl // 03.10.04 01:22
Именно на такую часть машин с предустановленным Linux, по оценкам Gartner, сразу после покупки устанавливается пиратская версия Windows. Не могу сказать, что это такое уж открытие - у меня у самого как-то раз знакомые покупали ноутбук с Linux, к которому прилагалась чуть ли не стандартная инструкция по сносу оного :)

Впрочем, в дальнейшем ожидается улучшение ситуации - в 2005 году эта доля снизится до 3/4, а к 2008 аж до половины.
Источник: CRN