Компания Apple заняла первое место в качестве разработчика ПО, в программах которого обнаружено больше всего уязвимостей, говорится в новом отчете Secunia. Согласно исследованию, в течение первого полугодия 2010 г. в ПО от Apple нашли больше уязвимостей, чем в ПО других компаний. Компания Oracle, которая была лидером в прошлом году, теперь заняла второе место, а на третьем разместился софтверный гигант Microsoft.

Далее в списке вендоров с самым большим числом обнаруженных уязвимостей идут HP, Adobe Systems, IBM, VMware, Cisco, Google и Mozilla. Как отмечают авторы отчета, общая доля обнаруженных уязвимостей десяти первых компаний-поставщиков ПО в этом списке составляет 38% от их общего числа.

Впрочем, по словам аналитиков, это не означает, что программное обеспечение Apple является самым небезопасным на практике, так как исследование не принимает во внимание серьезность обнаруженных уязвимостей.

В отделе исследований Майкрософт придумали способ создавать пароли, которые легко запомнить, но при этом система, в которой будет использоваться новый подход не станет более уязвимой для хакеров.

Вместо того, чтобы использовать по настоящему сложные пароли, которые используются в системах большинства организаций, новая схема проверяет, чтобы один и тот же пароль был не более чем у нескольких пользователей системы одновременно, при этом пропадает необходимость использовать сложные пароли без ущерба для общей безопасности системы.

Повышение требований сложности паролей, например пароль должен быть не короче 14 символов длинной, содержать как минимум две прописных буквы, две строчных буквы и три символа, мешают взломщикам использовать технику перебора по словарю, когда последовательно перебираются все пароли из заранее составленного словаря типичных сочетаний.

ОПИСАНИЕ:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за недостаточной обработки некоторых параметров в Windows Shell при обработке ярлыков (.lnk) во время подключения иконки. Удаленный пользователь может с помощью специально сформированного ярлыка выполнить произвольный код на целевой системе.

Для успешной эксплуатации уязвимости пользователю потребуется вставить сменный носитель в систему (при включенном автоматическом проигрывании) или открыть внешний диск (при отключенном автоматическом проигрывании) с помощью Explorer или аналогичного файлового менеджера. Эксплуатация уязвимости также возможно через общедоступные сетевые папки и WebDAV.

В настоящий момент уязвимости активно эксплуатируется через зараженные USB носители.

Microsoft официально представила публичную бета-версию первого пакета обновлений для Windows 7.

На международной конференции для партнёров Microsoft вице-президент Тамми Реллер (Tammi Reller) подтвердил, что SP1 для Windows 7 готова для загрузки начиная с 12 июля.

Также сегодня Microsoft показала первую бета-версию пакета исправлений для серверной операционной системы Windows Server 2008 R2 и сообщила об открытии онлайнового магазина, где пользователи могут приобрести (а партнеры продать) программное обеспечение, взаимодействующее с CRM-платформой Microsoft.

Представители Microsoft, собравшие пользователей и партнеров компании в рамках конференции Microsoft Worldwide Partner Conference в Вашингтоне, также сообщают, что на сей раз конференция WPC принимает рекордное число посетителей, почти вдвое больше, чем годом ранее.

Корпорация Microsoft выпустила новую тестовую версию браузера Internet Explorer 9, в которой реализована расширенная поддержка стандарта HTML5.

Стоит отметить, что данная версия стала уже третьей, распространяемой Microsoft для демонстрации возможностей, которые войдут в финальный продукт. Скачать программу можно с сайта IE Test Drive. Там же доступен ряд примеров, в которых используются новые возможности браузера.

Как сообщается, среди важных нововведений тестовой версии IE9 Platform Preview 3: поддержка HTML5-элемента Canvas, обеспечивающего вывод двумерной графики, и возможность обработки видео- и аудиоконтента на веб-странице без дополнительных расширений (необходимые кодеки уже включены в браузер).

В Microsoft была разработана социальная сеть для пользователей мобильных устройств, в которой весь контент хранится на сервере в зашифрованном виде.

Исследовательское отделение компании Microsoft разработало защищенную социальную сеть для пользователей мобильных устройств. Ее принцип действия если не исключает утечки информации в ненужные руки, то сильно уменьшает ее вероятность.

Корпорация Microsoft 5 мая выпустила вторую тестовую версию браузера Internet Explorer 9. Ее, как и предыдущую, могут скачать все желающие.

В новой версии увеличена производительность механизма javascript, хотя и ненамного по сравнению с первой.

Кроме того, в Internet Explorer 9 улучшена поддержка стандарта CSS3, теперь браузер в тесте Acid3 набирает 68 очков, а не 55, как раньше. Уровень поддержки HTML5 практически не изменился.

Свежие обновления для системы безопасности Windows XP не смогут установить те пользователи, компьютер которых инфицирован вирусом Alureon (также известный как Zlob).

Microsoft заявила, что в последний пакет обновлений для Windows XP входит утилита, сканирующая систему на предмет обнаружения вируса-руткита Alureon. Если компьютер заражен руткитом, обновления устанавливаться не будут, сообщает Ars Technica.

На такой шаг компания пошла после событий середины февраля. Тогда некоторые пользователи ОС Windows пожаловались, что после установки свежих обновлений компьютер выдает критическую ошибку — так называемый «синий экран смерти».

Компания Microsoft заверила корпоративных пользователей в надежности своей технологии BitLocker для шифрования сохраненной информации перед атаками на носители, снабженные криптопроцессорами TPM.

Пол Кук, директор Microsoft по безопасности клиентских систем Windows в промышленных средах (Windows Client Enterprise Security), объяснил, что полностью исключить атаку на TPM-оборудование нельзя, но правильная настройка BitLocker сводит вероятность успеха таких атак к нулю.

Так для дополнительной защиты можно использовать новый PIN-код, который будет генерироваться для полномочного пользователя BitLocker – без этого кода извлечь информацию нельзя.

Заявление представителя Microsoft стало ответом на сообщения о взломе TPM-криптопроцессора Infineon. Как мы сообщали ранее, специалист по безопасности электронных систем сумел получить доступ в логический модуль критопроцессора, где все данные обрабатываются в нешифрованном виде.

Пользователи форума Microsoft сообщают, что после установки обновления система зависает или выводит сообщение о критической ошибке. Целью обновления было повышение надежности Windows 7.

Обновление MS KB977074 было разослано пользователям 25 января. Оно предназначалось как для 32-, так и для 64-битных версий Windows 7, а также для серверной ОС Windows Server 2008 R2, сообщает Techworld.com.

Спустя два дня на справочном форуме Microsoft появилась отдельная ветка, посвященная возникшим после «апдейта» проблемам. Некоторые пользователи жаловались, что компьютер начал зависать. У других система выводила сообщение о критической ошибке — так называемый «синий экран смерти». Проблема возникала даже на новых ноутбуках с предустановленной Windows 7.