Tag: Security

  • Symantec-ი გვაფრთხილებს QuickTime-ის დაუცველობის შესახებ

    კომპანია Symantec-ი აფრთხილებს სერვისი DeepSight მომხმარებლებს QuickTime Real Time Streaming-ის პროტოკლის შეცდომებზე, რამაც შეიძლება გამოიწვიოს მავნე კოდის გაშვება ნებისმიერ კომპიუტერზე, სადაც აყენია QuickTime ვერსია 7.2 ან მეტი.

    პირველად ეს პრობლემა აღწერა საიტმა milw0rm.com. კონცეპტუალური ჭია, რომლიც მას გამოიყენებდა ტესტირებული იქნა ოს-ებში Microsoft Windows XP და Vista. Mac OS X 10.4 Tiger და 10.5 ასევე დაუცველნი არიან ამ უწესრიგობისაგან, თუმცა ჰაკერს მათი დაზიანებისათვის გაცილებით მეტი ძალისხმევა დასჭირდება.

    Apple-ი ჯერ-ჯერობით არანაირ კომენტარს არ აკეთებს აღნიშნულ საკითხთან დაკავშირებით. Symantec-ი ურცევს მომხმარებლებს გამორთონ QuickTime, როგორც RTSP-ბმულების გახსნის საშუალება და უზრუნველყონ პორტების TCP 554 და UDP 6970—6999 ფილტრაცია.

     

    წყარო:

    Symantec

  • სპეციალისტები აკრიტიკებენ Leopard-ის უსაფრთხოებას

    ბრიტანულმა კომპანიამ Heise Security, რომელიც სპეციალიზირება კომპიუტერული სისტემების საინფორმაციო უსაფრთხოებაზე აღნიშნა ახალი ოპერაციული სისტემის უსაფრთხოების უზრუნველყოფის სისტემა, კერძოდ — ჩადგმული ფაერვოლი.

    Heise Security-ის განცხადებით, Leopard-ის ფაერვოლმა ყველა ტესტში ცუდი შედეგები აჩვენა, რომლებიც ჩატარდა როგორც სტანდარტული პარამეტრების გამოყენებით, აგრეთვე მომხმარებლების მიერ შეცვლილის დროსაც.

    „Leopard-ში ფაერვოლი ნაგულისხმევად გამორთულია, ხოლო თუ ჩართავთ, ის ისე არ იქცვეა, როგორც საჭიროა. ყველაზე მკაცრი წესების ჩართვის შემდეგაც (Block all incoming connections) მაინც შეიძლება დამყარდეს ქსელური კავშირი ავტორიზაცია გაუვლელ სერვერებთან, ეაც შესაძლებლობას იძლევა სისტემასთან წვდომაზე გარედან“, – ამტკიცებს კომპანია.

    Heise Security აღიარებს, რომ სისტემური სამსახურები, რომლებთანაც შესაძლებელია გარედან წვდომა, არ არიან კრიტიკული, მაგრამ შემჩნეული უწესროგობები უნდა აღმოფხვრას დაუყოვნებლივ.

    წყარო: Heise Security

  • განახლებები შუა კვირაში

    ძალიან ხშირად ახალი განახლებები Apple.com-ზე კვირის ბოლოს გამოჩნდება ხოლმე. მაგრამ არსებობს გამონაკლისებიც: ზუსტად რომ კვირის შუადღეს, ოთხშაბათს გამოვიდა ორიოდე ახალი განახლება – ერთი პროფესიონალური პორტატული კომპიუტერებისათვის, მეორე – QuickTime-ის Windows-ვერსიისათვის. დავიწყოთ ბოლოთი:

    Security Update for QuickTime 7.2 for Windows

    უბრალოდ რომ ვთქვათ – ეს არის მორიგი განახლება პროგრამაში მოძიებული მორიგი უწესრიგობისათვის: როგორც ჩვეულებრივ, მიზანშია ჩაკერებული კოდი, რომელიც „შესაძლებლობას აძლევს ბოროტმოქმედს გაუშვას პროგრამა ბრძანების სტრიქონიდან სპეციფიური არგუმენტებით“. ამ დაზიანების უგულვებელსაყოფად არის ეს განახლება. ჩამოტვირთვა შეგეძლებათ აქედან.

    Battery Update 1.3

    Battery Update 1.3-ის ზომა (480 Kb) ათიოდჯერ ნაკლებია, მაგრამ განკუთვნილია პროფესიონალური პორტატული კომპიუტერებისათვის Apple MacBook Pro 15-დუიმიანი ეკრანებით. განახლება ითვალისწინებს მცირე სახის შესწორებებს აკუმულატორის მუშაობაში.