Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Подмена URL в IE 7: новая уязвимость в браузере от Microsoft

Чулан
Компания Secunia сообщает об обнаружении новой уязвимости в недавно вышедшей финальной версии Internet Explorer 7 от Microsoft.

Сайт с вредоносным кодом можно выдать за надёжный, используя сформированную особым образом веб-страницу. Пользователь, просматривая сайт, будет видеть в адресной строке любой назначенный злоумышленником URL, например, www.microsoft.com.
Проверить наличие уязвимости можно на странице теста от Secunia.

Подобная уязвимость в очередной раз ставит под сомнение встроенную в IE 7 анти-фишинговую защиту. Напомним, что уже через несколько часов после официального релиза браузера в нём была обнаружена первая уязвимость.
Рейтинг 0
Просмотры 324
Комментарии 7

Secunia Software Inspector найдёт «дырки» в вашем компьютере

Чулан
Проверить, каких именно патчей не хватает на локальном компьютере, можно при помощи онлайновой утилиты от компании Secunia — Software Inspector.

При помощи java эта утилита проверяет, установлены ли последние обновления безопасности в ОС Windows и других продуктах Microsoft, а также то, безопасны ли установленные на локальном компьютере версии таких программ, как Firefox, Opera, Skype, Adobe Reader, QuickTime, iTunes, Macromedia Flash Player, Sun's Java JRE, Winamp и других.

Secunia Software Inspector может провести как стандартную, так и расширенную проверку (thorough system inspection; будут проверены все папки, а не только стандартные типа Program Files). Для использования утилиты необходимо наличие java-машины и одного из браузеров — Internet Explorer (6.x или более новый), Opera 9.x или Firefox (1.5.x или более новый). Проверить на наличие «дырок» можно только последние версии Windows — 2000, XP и 2003.
Всего голосов 4: ↑4 и ↓0 +4
Просмотры 357
Комментарии 5

IE 7: новая версия, новая уязвимость

Чулан
Компания Microsoft представила обновлённый браузер Internet Explorer. Долгожданная седьмая версия содержит множество новых функций, которых так не хватало пользователям. Важнейшая из них — это, вероятней всего, вкладки.

На данный момент IE — самый распространённый браузер в мире. Обусловлено это скорее тем, что он встроен в ОС Windows, нежели удобством, скоростью работы или дизайном. На новую версию разработчики возлагают большие надежды, надеясь отвоевать аудиторию у набравшего хорошие обороты браузера Firefox.

«Приятно видеть, как Microsoft возвращается на рынок браузеров после 5-летнего отсутствия. Ещё приятней видеть, что в Internet Explorer встроены функции, которые мы популяризировали», — говорит в интервью агентству Reuters Кристофер Бирд (Christopher Beard), вице-президент корпорации Mozilla, напоминая при этом, что через пару недель выйдет Firefox 2.

Западные аналитики говорят, что при выборе операционной системы пользователь большое внимание уделяет браузеру, используемому в ней по умолчанию, именно поэтому конторе Билла Гейтса всё чаще приходится задумываться о качестве предоставляемого продукта. Благодаря свободно распространяемым программам, поддерживаемым основными конкурентами, монополия Microsoft ослабевает, хотя компания и продолжает удерживать лидирующие позиции.

С 1 ноября начнётся распространение IE 7 через службу автоматического обновления Windows. Разработчики говорят, что без согласия пользователя обновление производиться не будет. Для России это — важное уточнение с учётом распространённости пиратских копий операционной системы: IE 7 при установке проверяет легальность Windows. Уже установленный браузер можно будет легко «откатить» при помощи панели управления. При обновлении сохранятся все базовые настройки: домашняя страница, закладки, назначенный по умолчанию поисковый механизм и т.п.

Между тем уже через несколько часов после официального анонса IE 7 компания Secunia предупредила, что браузер содержит уязвимость, позволяющую злоумышленникам получить конфиденциальную информацию пользователя. Данная уязвимость не отнесена к разряду критических. При просмотре страницы с особым кодом удалённый пользователь может получить данные, которые локальный пользователь использовал при аутентификации на другом сайте. Компания Microsoft уже отреагировала на это сообщение, утверждая, что возможные атаки будут направлены на компоненты Windows, которые, в свою очередь, открывают доступ к данным в браузере. Подобное оправдание, тем не менее, не убеждает в том, что Internet Explorer 7 — действительно самый безопасный браузер.
Рейтинг 0
Просмотры 225
Комментарии 5

В продуктах Adobe снова уязвимости. Под ударом Flash, Reader/Acrobat

Информационная безопасность *
Несколько часов назад портал Secunia объявил об обнаруженных уязвимостях нулевого дня в Adobe Flash (из-за этого под удар попал, например, Google Chrome c интегрированным модулем) и Adobe Reader/Acrobat. Под катом подробности и первая экстренная помощь
Читать дальше →
Всего голосов 54: ↑47 и ↓7 +40
Просмотры 1.3K
Комментарии 45

Как я поехал работать в Данию

Офисы IT-компаний
Две недели назад я начал работу в датской компании "Secunia", и хочу — как и многие хабровчане, уехавшие работать за рубеж — поделиться своим опытом. Не уверен, к какому хабу это должно относиться, но вроде бы предыдущие подобные рассказы были в «Офисах IT-компаний».

Поиск работы


Всё началось с того, что Google AdWords показал мне ссылку на вакансию "Senior Reverse Engineer and Vulnerability Researcher". Как раз в это время я искал новую работу, и гугл, видимо, тонко проанализировал мою историю поиска и содержимое последних писем; а может быть, просто подфартило. Эта вакансия до сих пор открыта; и если кто-нибудь из вас на неё устроится, упомянув меня в качестве порекомендовавшего, то мне будет положен какой-то приятный бонус. Так что не стесняйтесь.

В начале ноября я отправил на рассмотрение своё резюме, и получил по очереди два тестовых задания. Оба были похожи: дан кусок дизассемблированного кода x86 (одно задание было на Си, другое на С++). Нужно восстановить исходник и найти в нём возможные уязвимости и другие проблемы. От момента получения кода, до отправки заключения по нему — даётся час. Длина кода — около сотни команд. Фактически, у меня уходило минут двадцать на его разбор, и минут двадцать на написание соответствующего кода на Си/С++. Ничего сложного для любого, кто когда-нибудь пытался ковыряться в чужих программах.

В конце ноября у меня — удачно совпало — уже была запланирована поездка по Скандинавии; и в тот единственный день, когда я был в Копенгагене, я решил заскочить в Secunia, почти без предупреждения. Новая удача: именно в этот день им какие-то строители экскаватором перерубили интернет, и все сотрудники сидели без дела. Поэтому CTO оказался свободен, чтоб меня прособеседовать. Он произвёл на меня весьма серьёзное впечатление, но больше я его с тех пор не видел; а с моим нынешним начальником мы тогда обменялись разве что парой слов. Они сказали, что пришлют мне последнее, самое сложное и важное задание, и после этого окончательно решат по поводу моей кандидатуры.

Это последнее задание мне прислали в начале декабря. Нужно было найти конкретную версию Adobe Reader, взять готовый PDF-файл, который её валит — и написать подробный отчёт, почему это происходит. На задание давался день, с комментарием «не торопись, сделай качественно, сможешь за четыре часа — отлично, за шесть — приемлемо». У меня ушло где-то часов восемь с перерывами на кофе. Я отправил результат, и принялся ждать.
Читать дальше →
Всего голосов 149: ↑145 и ↓4 +141
Просмотры 34K
Комментарии 136