Заплата Microsoft MS07-017, исправляющая нашумевшую ошибку поддержки анимированных курсоров в Windows XP Service Pack 2, как оказалось, вносит другую: после установки исправления у пользователей материнских плат с интегрированным в чипсет звуковым адаптером Realtek HD при старте операционной системы перестает загружаться утилита Realtek HD Audio Control Panel. В Microsoft в связи с этим выпустили еще одно горячее обновление, которое устраняет указанную ошибку.

Специалист компании Juniper Networks Барнаби Джек заявил, что нашел недостатки в процессорах ARM и XScale, делающие устройства на их основе - маршрутизаторы, мобильные телефоны и другие уязвимыми для нового класса атак, пример которых он собирается вскоре продемонстрировать на конференции CanSecWest в Ванкувере. Недостаток защиты таких устройств связан с наличием в составе процессора специального интерфейса для тестирования JTAG (Joint Test Action Group), который можно использовать для перепрограммирования самого процессора. Уязвимость существует до тех пор, пока доступен соответствующий аппаратный интерфейс.

Специалисты компании Fortify Software опубликовали метод использования инструментов AJAX для получения конфиденциальных данных. Предложенная ими атака названа захватом JavaScript и выполняется с помощью перехваченного злоумышленником сценария JavaScript для обработки конфиденциальных данных.

Поделитесь материалом с коллегами и друзьями