04.11.2008
Боян, но мне нравится! :)
04.11.2008Уязвимость в Adobe Reader
04.11.2008Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного pdf-файла. Уязвима по крайней мере версия 8.1.2 (возможно, и более ранние), выпущенная в июне девятка чиста. Сегодня же ожидается выход обновления, исправляющего эту проблему. Временным решением проблемы является полный запрет ява-скрипта (вполне традиционный совет).
обсудить | все отзывы | запомнить | забобрить
Запуск SMS-сервиса для Gmail отложен
04.11.2008Компания Google на две недели перенесла запуск SMS-сервиса для пользователей Gmail, сообщает Cnet News. Этот сервис заработал в конце прошлой недели, но почти сразу же был отключен.
BSOD в win32k.sys
04.11.2008Дмитрий Кононко aka Killer {R} обнаружил устойчиво воспроизводимую проблему с пользовательскими Win32-программами под Win'2k3, Vista x86 и x64. Для проведения атаки достаточно прав обычного пользователя, что особенно неприятно - завалить систему с правами администратора каждый может, то ли дело из-под рядового юзера.
Многократное переключение между Win32-объектами "рабочий стол" (desktop), на которых есть окна, с одновременным созданием потоков, устанавливающих/снимающих Win32-хуки на этих столах, и рассылающих на них оконные сообщения, в половине случаев приводит к BSODу из-за AV в коде win32k.sys, а в другой половине - к зависанию системы.
Происходит это предположительно из-за race condition с потоком, который снимает хук, и одновременной доставкой сообщения в другой поток - видимо, оно пытается вызвать только что убитый хук. Пока непонятно, имеют ли десктопы к этому прямое отношение, или просто эти действия приводят к каким-либо особенным условиям тайминга исполнения плохо синхронизированного кода....»»
обсудить | все отзывы | запомнить | забобрить
