Новости софта
Сервис-пак для Windows XP заставляет компьютеры "тормозить"
| Корпорация Microsoft известила
пользователей своей флагманской ОС Windows XP об очередной неприятной
проблеме. Как оказалось, установка первого пакета обновлений (Service Pack
1) для ОС Windows XP способна в некоторых случаях вызывать значительное
замедление работы компьютера. Это связано с изменениями, вносимыми при
установке SP1 в механизм управления системной памятью. Проблема актуальна
как для Windows XP Home Edition, так и для профессионального варианта ОС.
В результате, процесс выделения приложениям больших блоков памяти и
обратные действия стали выполняться значительно медленнее. В случае
программ, требующих частого выделения или высвобождения больших блоков
памяти, скорость работы после установки сервис-пака может снижаться
десятикратно, по сравнению с операционной системой, в которой пакет
исправлений не инсталлирован.
Учитывая возможность возникновения серьезных проблем у некоторых
пользователей, программисты Microsoft подготовили соответствующий патч.
Однако в компании рекомендуют устанавливать его только в случае
действительно значительного замедления работы после установки пакета SP1.
В Microsoft подчеркивают, что патч может потребовать долгого
дополнительного тестирования, и всем пользователям, не испытавшим на
собственной шкуре многократного замедления работы важных программ,
рекомендуется дождаться выхода Service Pack 2 для Windows XP. В него
должна быть включена отлаженная версия заплатки. Поскольку Microsoft не
приветствует установку патча без крайней на то необходимости, получить его
можно, только обратившись в службу технической поддержки компании.
Источник: КомпьюЛента
Microsoft отказывается заделывать дыру в Windows NT
| Корпорация Microsoft вновь сообщила о
проблемах в операционных системах семейства Windows NT. 26 марта
софтверный гигант выпустил бюллетень безопасности MS03-010,
в котором описывается очередная дыра в системе безопасности операционных
систем семейства Windows. Причина уязвимости кроется в реализации
протокола Remote Procedure Call (удаленный вызов процедуры - RPC), с
помощью которого программа, работающая на данном компьютере, может
выполнять программный код на другой машине.
В модуле Endpoint Mapper службы RPC, ответственном за обработку
запросов, приходящих по протоколу TCP/IP, имеется ошибка, способная
приводить к отказу процесса, а вслед за ним и всей службы, ответственной
за поддержку RPC. В результате, перестают работать все приложения и
службы, использующие данный протокол, а также некоторые COM-функции. То
есть, используя дыру, хакер может провести DoS-атаку на систему.
Уязвимость имеется в ОС Windows NT 4.0, Windows 2000 и Windows XP. Она
получила рейтинг важной (important), что означает необходимость установки
патча при первой возможности. Однако, если заплатки для Windows 2000 и XP
уже выпущены Microsoft (ссылки на них можно найти в бюллетене
безопасности), то пользователи Windows NT 4.0 заплатки не получат. По
сообщению Microsoft, эффективно заделать дыру в этой ОС не позволяют
некоторые архитектурные ограничения. Чтобы обезопасить компьютеры под
Windows NT 4.0 от атаки, Microsoft рекомендует системным администраторам
заблокировать доступ к уязвимому для атак порту 135 с помощью брандмауэра.
По материалам: КомпьюЛенты
В веб-сервере Apache ликвидирована опасная дыра
| Сообщество разработчиков веб-сервера Apache
сообщило о выпуске обновленной версии этого продукта с номером версии
2.0.45. Причиной для выпуска обновления послужило обнаружение во всех
предыдущих версиях Apache 2.0 (до 2.0.44 включительно) опасной уязвимости,
в случае использования которой хакером есть опасность отказа сервера от
обслуживания пользователей. Данная дыра была обнаружена экспертом компании
iDefence Дэвидом Эндлером.
Подробности о дыре пока держатся в секрете: разработчики намерены дать
всем пользователям Apache достаточно времени для обновления пакета до
безопасной версии. Подробное описание дыры будет опубликовано в
специальном бюллетене 8 апреля. Кроме того, в Apache 2.0.45 устранена
ошибка, приводящая к утечке дескрипторов файлов дочерним процессам, таких
как cgi-скрипты. Это также могло отрицательно сказаться на безопасности
системы. Имеются в новой версии Apache и другие исправления и дополнения.
Впрочем, с безопасностью Apache 2.0.45 тоже не все гладко. Разработчики
предупреждают, что в версии веб-сервера для OS/2 все еще содержится
уязвимость, приводящая к DoS-атаке. Она не имеет ничего общего с дырой,
обнаруженной Дэвидом Эндлером, и была найдена другим экспертом по
компьютерной безопасности Робертом Говардом. Эту дыру разработчики
клятвенно обещают исправить в версии 2.0.46. Заплатка для нее не была
включена в версию 2.0.45 из-за необходимости выпустить ее как можно
скорее.
По материалам: КомпьюЛенты
Активность хакеров растет быстрыми темпами
| Фирма Internet Security
Systems подготовила отчет о хакерской активности в первом квартале этого
года. Как утверждается в этом документе, число зарегистрированных вирусных
атак и взломов сетей за первые три месяца выросло на 84 процента по
сравнению с последним кварталом 2002 года. Как показало исследование,
большинство атак приходится на пятницу. Впрочем, примерно в трех четвертях
случаев речь идет не о реальных акатах, а о других видах хакерской
активности, таких как распространение почтовых червей, сканирование портов
и так далее. Количество же попыток неавторизованного доступа к
компьютерным сетям составляет около 11 процентов от общего количества
зарегистрированных случаев хакерской активности.
Отчет содержит и другие любопытные сведения. Так, например, оказалось,
что хакеры предпочитают использовать давно известные бреши в безопасности,
чем выискивать новые. Этот метод оказывается достаточно эффективным:
например, нашумевший вирус SQL Slammer использовал дырку в Microsoft SQL
Server, патч для которой был выпущен за шесть месяцев до атаки. Кстати,
Slammer принадлежит очень знаменательный рекорд: этот червь
распространился на 90% машин, подверженных уязвимости, уже за первые 10
минут после начала атаки, и системные администраторы просто не успевали
предпринять какие-либо действия по защите своих серверов. Быть может, этот
случай их чему-то научил...
Источник: 3DNews
Европа создает собственную систему глобального позиционирования
| Похоже, отношения между Америкой и Европой
все более и более охлаждаются: на днях Италия и Германия объявили о
сотрудничестве в деле построения собственной системы глобального
позиционирования, которая будет аналогом GPS, которой, как известно,
владеет Министерство обороны США. Несмотря на то, что этот проект, который
носит название Galileo, обсуждается с конца 90-х годов прошлого века,
окончательное решение о его запуске было принято только сейчас – и не
исключено, что толчком для этого послужили именно действия США в Ираке.
Европейские правительства больше не хотят зависеть от американских
военных, которые по своему желанию могут отключить использование GPS
гражданскими пользователями.
Проект Galileo подразумевает выведение на орбиту 30 навигационных
спутников, которые будут работать аналогично спутникам GPS. Стоимость
новой системы составит от 3,2 до 3,4 миллиарда евро, большую часть этой
суммы предоставят правительства Германии и Италии. Выполнять проект
Galileo будет Европейское космическое агентство, а завершен он будет в
2008 году. Как ожидается, Galileo будет давать более точные показания,
нежели GPS, а кроме того, будет контролироваться гражданскими, а не
военными организациями, что означает, что новая система не будет
отключаться из-за требований военных. Что ж, через несколько лет у нас
должен появиться реальный шанс выбирать систему позиционирования в
соответствии со своими вкусами и потребностями. А ведь такая возможность
могла быть уже сейчас – если бы российское правительство не забросило в
свое время собственную навигационную систему "Глонасс"…
подробнее...
Источник: 3DNews
Хакеры наконец-то смогли запустить Linux на XBox
| Как известно,
игровая приставка от Microsoft, которая называется XBox, представляет
собой обычный компьютер, модернизированный таким образом, что на нем может
запускаться только Windows. Поклонники Linux сразу же после появления этой
приставки мечтали запустить на ней свою любимую операционную систему, и
даже создали для этого команду XBox Linux Project, а глава компании
Lindows Майкл Робертсон даже объявил две премии по 100 тысяч долларов тем,
у кого это получится. И если первый приз – за взлом XBox с помощью
установки специального чипа – уже нашел своего героя, то до получения
второй премии еще далеко – по условиям, она достанется тому, кто запустит
на приставке Linux без изменения аппаратной ее части.
Точнее говоря, было далеко, поскольку теперь Робертсону придется
расстаться и со второй сотней тысяч долларов: некий хакер заявил, что ему
удалось победить систему безопасности XBox, использовав, пожалуй, самую
распространенную ошибку в программном обеспечении Microsoft – переполнение
буфера. При этом использовалась игра, посвященная Джеймсу Бонду, которая
называется "007: Agent under fire". В процессе загрузки измененной вручную
сохраненной записи этой игры и возникает ошибка, после которой оказывается
возможной запустить Linux. Что ж, неприятный сюрприз для Microsoft... Вот
только есть ли толк от подобных махинаций?
Источник: 3DNews
|