| |
W oprogramowaniu do zdalnego administrowania UltraVNC oraz TightVNC wykryto lukę pozwalającą na skompromitowanie systemu użytkownika. Do kompromitacji dochodzi, gdy użytkownik połączy się z odpowiednio spreparowanym serwerem VNC. Luka spowodowana jest błędami programistów, którzy pozwolili na wielokrotne przekraczanie zakresu zmiennej całkowitej w jednym z plików źródłowych obydwu aplikacji. Problem dotyczy wersji 1.0.2 oraz 1.0.5 UltraVNC, a także 1.3.9 TightVNC i prawdopodobnie wcześniejszych ich wersji.
Aby rozwiązać problem należy zainstalować nowsze wersje obydwu aplikacji, czyli 1.0.5.4 UltraVNC oraz 1.3.10 TightVNC (ukaże się 10 lutego).
Źródło: www.heise-online.pl [Kliknij, aby przeczytać całość] |
Microsoft mówi na razie nie dla 64 bitowego Silverlight.
Microsoft Silverlight jest to technologia internetowa, która pozwala wyświetlać multimedia za pomocą przeglądarki internetowej.
Scott Guthrie, Vice President korporacyjnej firmy Microsoft. NET Developer Division powiedział, że w tej chwili w planach jest uruchomienie SL w trybie 32 bitowym, a nie natywnej 64 bitowej. Głównym powodem jest fakt, że inne pluginy przeglądarek i same przeglądarki nie obsługują jeszcze 64 bitów. Dodanie natywnego wsparcia dla 64 bitowej przeglądarki będzie możliwe w przyszłości. Ewidentnie firmy nie angażują się w 64 bity, więc Microsoft toczy batalię samotnie.
Nowa aktualizacja zawiera zwiększone wsparcie mediów, w tym dla H.264, a obsługa dla 3D i GPU powinna dać odczuwalną poprawę grafiki.
Źródło: http://www.neowin.net/ [Kliknij, aby przeczytać całość] |
Nie tylko Microsoft szykuje nowy system. Także Apple wyda nową poprawioną wersję Mac OS X 10.6 Snow Leopard build 10A261, który ma zostać oficjalnie dopuszczony programistom i beta testerom. W nowym wydaniu, zmieniono okienko System Preferences oraz naprawiono błąd w Wyszukiwaczu opartych o Cocoa. Na niezmienionym poziomie pozostanie interfejs użytkownika ale będzie bardziej stabilny i szybszy. Programiści mają się skoncentrować na sterownikach drukarek i aplikacjach firm trzecich. Mają się także zająć wsparciem dla Microsoft Exchange. Oprócz Grand Central, OpenGL, technologii mających na celu lepsze wykorzystanie procesorów wielordzeniowych i przesuwaniu zadań równoległych do wielordzeniowych GPU, wsparcie rozszerzone jest jedną z głównych cech Snow Leoparda.
Źródło: www.neowin.net
Zdjęcie za życzliwością Apple [Kliknij, aby przeczytać całość] |
Google uruchomiło nową usługę Google Latitude, dzięki której możemy śledzić położenie znajomych w Google Maps. Teraz użytkownicy smartphonów mogą zobaczyć, gdzie dany użytkownik się ostatnio znajdował, a także pomaga we wzajemnym znalezieniu siebie.
Dla zapewnienia prywatności, osoba musi się wyraźnie zgodzić, kto ma prawo widzieć jego położenie.
Lokalizacja odbywa się dzięki współrzędnym GPS, położeniu nadajników telefonii komórkowej i stacji bazowych WLAN. Ponieważ istnieje pewien błąd położenia tak, więc użytkownik może ręcznie podać swoją pozycję.
Sama usługa oferowana jest obecnie w Stanach Zjednoczonych oraz 26 innych.
Google zapewnia, że nie będzie zapisywała ruchów użytkownika, a jedynie jego ostatnie położenie.
Źródło: googleblog.blogspot.com [Kliknij, aby przeczytać całość] |
Pojawiła się nowa wersja przeglądarki internetowej Mozilla Firefox 3.0.6. Nowa wersja poprawia 6 luk, w tym jedną krytyczną. Deweloperzy Mozilli zidentyfikowali kilka błędów stabilności w silniku Firefoxa i innych produktach Mozilli. W wyniku błędów przydzielania pamięci możliwe było przemycenie i uruchomienie dowolnego kodu. W przypadku Thunderbirda, aby możliwy był atak musiałaby być w nim włączona obsługa JavaScript (domyślnie wyłączone).
Inne błędy dotyczyły metody chrome XBL, która stosowana w połączeniu z window.eval pozwalała na wykonanie arbitralnego kodu JavaScript w kontekście innej witryny. Inna luka pozwalała na zmianę zawartości karty podczas jej odbudowy. Atakujący mógł ustawić wartość tekstu na ścieżkę do pliku, którą musi znać. Jeżeli karta została zamknięta, a następnie otwarta przez ofiarę, atakujący mógł wykorzystać ten fakt, aby zmienić typ pliku wejściowego. Skrypt taki na stronie mógł automatycznie przesłać formularz i ukraść zawartość pliku użytkownika.
Źródło: www.mozilla.org [Kliknij, aby przeczytać całość] |
Long Zheng odkrył kolejną lukę w UAC systemu Windows 7. Poprzednia luka pozwala po cichu wyłączyć ochronę UAC. Tym razem luka bezpieczeństwa w Windows 7 Beta, przy domyślnej konfiguracji zabezpieczeń pozwala złośliwej aplikacji samodzielnie podnieść swoje uprawnienia, do uprawnień administratora. Najgorsze jest to, że UAC w trakcie tego procesu ani nie monituje o pozwolenie, ani też nie trzeba wyłączać samego UAC.
Zheng zaleca ręczne podniesienie do najwyższego poziomu wrażliwości UAC w systemie Windows 7 Beta.
Microsoft jeszcze nie skomentował tej luki. Co do poprzedniej oświadczył, że luka nie wprowadza zagrożenia.
Źródło: www.neowin.net [Kliknij, aby przeczytać całość] |
|
|
|
|
|
Artykuły |
|
Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule. | |
|
|
Ostatnie komentarze |
|
| Przez: Maciak Plock [dnia: Apr 03, 2020] wynik jest wysoko w google, przy... | | Przez: MAMBA [dnia: Mar 24, 2020] Warning: Only 61104 of 61105 MBy... | | Przez: Random32 [dnia: Mar 18, 2020] Witam,
u mnie na polskim Window... | | Przez: muffintodebil [dnia: Mar 04, 2020] aha gosicu to niezly jestes zaaw... | | Przez: Maciek [dnia: Feb 20, 2020] 2 karty 512 kupione na allegro:
... | | Przez: xd [dnia: Feb 05, 2020] zrobiłem sposób Vin/7 na dziesią... | | Przez: gtremik [dnia: Jan 25, 2020] Dzięki seba86mu :) Działa | | Przez: Mirek [dnia: Jan 22, 2020] A jest rozwiązanie dla Windowsa 10? |
|
|
Gry |
|
Quake
Klasyk FPS w wersji flash. | |
|
|
Programy |
|
Tapin Radio
Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego | |
|
|
Recenzje |
|
Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę. | |
|
|
Facebook |
|
|