Nebezpečný týden v IT 2/2010

Internet | 15.03.10

Chyby ve webových prohlížečích, stejně jako koncepční a politické otázky. Jak souvisí kouření a infekce PC malwarem? A co se stane, až Microsoft přestane vydávat opravy pro Windows XP?





Nebezpečný týden v IT 2/2010

 

Byl útok proti Googlu vrcholem sofistikovanosti, nebo naopak dílem amatérů, kteří jen náhodou slavili úspěch? Dosud převládala první interpretace, na jejímž základě se spekulovalo i o podílu čínské vlády na této akci. Jaké jsou důvody pro opačný názor?

Více na SecurityWorld.cz >>

 

V Internet Exploreru byla objevena další kritická chyba zero day (tj. taková, proti níž není dosud k dispozici záplata). Pro Microsoft je to poměrně nepříjemné, protože se jedná už o druhý incident tohoto typu v posledních dvou měsících. Ke zneužití stačí pouhé zobrazení webové stránky (HTML kódu). V této souvislosti je zajímavá otázka, zda zranitelnost může být zneužita i pouze posláním a otevřením e-mailu (ve formátu HTML).

Více na SecurityWorld.cz >>

 

Kritická chyba se nevyhnula ani prohlížeči Opera. Zajímavé na celé kauze je, že ukazuje na nejasné posouzení toho, zda je zranitelnost kritická (tj. umožňuje vzdálené spuštění kódu). Jakou roli zde hrají sandboxy nebo ochrana DEP (Data Execution Prevention)?

Více na SecurityWorld.cz >>

 

Podpora pro Windows XP má skončit v roce 2014. Přitom se stále jedná o suverénně nejpoužívanější operační systém. Takže: co se stane, až Microsoft přestane vydávat bezpečnostní opravy?

Více na SecurityWorld.cz >>

Microsoft navrhuje dávat PC infikovaná malwarem do jakési karantény, a zabránit tak počítačům v botnetech rozesílat spam a provádět další podvodné aktivity. Viceprezident Microsoftu přirovnal návrh k legislativně, která omezuje kouření na veřejných místech: máte právo si škodit sami (=nechat si infikovat počítač), ale nikoliv dalším lidem. Je taková argumentace oprávněná?

Více na SecurityWorld.cz >>














Komentáře