|<
<<
<
331
332
333
334
>
21.02.2003 Podepíše MSFT zavaděč pro Xbox?
Vývojářská komunita zabývající se vývojem Linuxu pro MSFT Xbox napsala veřejný dopis Microsoftu s jednoduchou žádostí: „Prosíme o podpis boot loaderu, nechceme čipovat své konzole“. Přes veškerá očekávání se zatím tato inovativní společnost s vizionářskými vůdci k dopisu nevyjádřila. -jsa-
21.02.2003 MSFT SQL s přidanou cenou
Jen co se uživatelé MSFT SQL serveru odčervili, mají na talíři další problém. MSFT SQL server obsahuje části kódu, ke kterému vlastní patent jiná společnost. Zdá se, že Microsoftu samotný fakt neuškodí, ale vývojáři, kteří za posledních několik let využívali MSFT SQL serveru a nevědomky použili patentovaný kód, budou nuceni uhradit další peníze a nebo přestat kód používat. -jsa-
21.02.2003 FOSS == kvalitnější kód
Dle studie společnosti Reasoning, jenž rozebrala kvalitu kódu různých implementací TCP/IP, nabízí FOSS (Free and Open Source Software) kvalitnější kód, než jiné vývojové systémy. -jsa-
20.02.2003 Slyšeli jste slovo Billa
Bill Gates se v roce 1995 nechal v rozhovoru pro časopis Focus poněkud unést a přiznal, že Microsoft nemá zájem opravovat chyby ve svých produktech - vždyť opravený produkt by si přece nikdo nekoupil... Zde najdete přepis nejzajímavější části rozhovoru. -had-
19.02.2003 Lotus Domino
Verze 6.0.1 opravuje množství bezpečnostních problémů nalezených ve verzi 6.0. Upgrade je vřele doporučen, protože zneužitím chyb získává útočník práva správce celého serveru. -jsa-
19.02.2003 Unbreakable?
V databázovém systému Oracle verzí 9i rel. 2, 9i rel. 1, 8i, 8.1.7, 8.0.6 bylo nalezeno množství chyb větší než malé. Opravy od výrobce jsou k dispozici. Zneužití těchto, nyní veřejně známých, bezpečnostních nedostatků vede k získání práv uživatele „oracle“ na klonech Unixu a „Local System“ v případě Microsoft Windows. Tato práva mohou znamenat získání práv pro správu nejen databáze, ale částečně i operačního systému. -jsa-
19.02.2003 MS Search XSS
Metoda nového využití Cross Site Scriptingu byla demonstrována na webových prezentacích nabízejících funkci vyhledávání. Je pravděpodobné, že se tato chyba vyskytuje ve většině webů využívajících IIS/4.0 a IIS/5.0. Výsledkem chyby je spuštění libovolného skriptu s privilegii IIS serveru. -jsa-
19.02.2003 Apache mod_dav
V modulu mod_dav byla před několika měsíci nalezena chyba. Pokud používáte modul mod_dav, je upgrade více než doporučen. Postižená je například většina distribucí Linuxu s výjimkou Gentoo. -jsa-
18.02.2003 Odpor je marný ...
Vyčerpávající článek o Microsoft Palladiu, nyní přejmenovaném na NGSCB neboli „next-generation secure computing base“. Škoda, že Microsoft nepreferuje filosofii Google! -jsa-
12.02.2003 Xpdf
V aplikaci XPDF byla opravena chyba díky bezpečnostnímu auditu tiskového systému CUPS. Zpracování pozměněného pdf dokumentu mohlo skončit spuštěním kódu obsaženém v těle souboru. Update je k dispozici. -jsa-
<<< novější starší >>>
21.02.2003 Podepíše MSFT zavaděč pro Xbox?
Vývojářská komunita zabývající se vývojem Linuxu pro MSFT Xbox napsala veřejný dopis Microsoftu s jednoduchou žádostí: „Prosíme o podpis boot loaderu, nechceme čipovat své konzole“. Přes veškerá očekávání se zatím tato inovativní společnost s vizionářskými vůdci k dopisu nevyjádřila. -jsa-
21.02.2003 MSFT SQL s přidanou cenou
Jen co se uživatelé MSFT SQL serveru odčervili, mají na talíři další problém. MSFT SQL server obsahuje části kódu, ke kterému vlastní patent jiná společnost. Zdá se, že Microsoftu samotný fakt neuškodí, ale vývojáři, kteří za posledních několik let využívali MSFT SQL serveru a nevědomky použili patentovaný kód, budou nuceni uhradit další peníze a nebo přestat kód používat. -jsa-
21.02.2003 FOSS == kvalitnější kód
Dle studie společnosti Reasoning, jenž rozebrala kvalitu kódu různých implementací TCP/IP, nabízí FOSS (Free and Open Source Software) kvalitnější kód, než jiné vývojové systémy. -jsa-
20.02.2003 Slyšeli jste slovo Billa
Bill Gates se v roce 1995 nechal v rozhovoru pro časopis Focus poněkud unést a přiznal, že Microsoft nemá zájem opravovat chyby ve svých produktech - vždyť opravený produkt by si přece nikdo nekoupil... Zde najdete přepis nejzajímavější části rozhovoru. -had-
19.02.2003 Lotus Domino
Verze 6.0.1 opravuje množství bezpečnostních problémů nalezených ve verzi 6.0. Upgrade je vřele doporučen, protože zneužitím chyb získává útočník práva správce celého serveru. -jsa-
19.02.2003 Unbreakable?
V databázovém systému Oracle verzí 9i rel. 2, 9i rel. 1, 8i, 8.1.7, 8.0.6 bylo nalezeno množství chyb větší než malé. Opravy od výrobce jsou k dispozici. Zneužití těchto, nyní veřejně známých, bezpečnostních nedostatků vede k získání práv uživatele „oracle“ na klonech Unixu a „Local System“ v případě Microsoft Windows. Tato práva mohou znamenat získání práv pro správu nejen databáze, ale částečně i operačního systému. -jsa-
19.02.2003 MS Search XSS
Metoda nového využití Cross Site Scriptingu byla demonstrována na webových prezentacích nabízejících funkci vyhledávání. Je pravděpodobné, že se tato chyba vyskytuje ve většině webů využívajících IIS/4.0 a IIS/5.0. Výsledkem chyby je spuštění libovolného skriptu s privilegii IIS serveru. -jsa-
19.02.2003 Apache mod_dav
V modulu mod_dav byla před několika měsíci nalezena chyba. Pokud používáte modul mod_dav, je upgrade více než doporučen. Postižená je například většina distribucí Linuxu s výjimkou Gentoo. -jsa-
18.02.2003 Odpor je marný ...
Vyčerpávající článek o Microsoft Palladiu, nyní přejmenovaném na NGSCB neboli „next-generation secure computing base“. Škoda, že Microsoft nepreferuje filosofii Google! -jsa-
12.02.2003 Xpdf
V aplikaci XPDF byla opravena chyba díky bezpečnostnímu auditu tiskového systému CUPS. Zpracování pozměněného pdf dokumentu mohlo skončit spuštěním kódu obsaženém v těle souboru. Update je k dispozici. -jsa-
<<< novější starší >>>
