В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x). Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdateSettings.LiveUpdate. Однако в файле C:Documents and SettingsAll UsersApplication DataSymantecLiveUpdateLog.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.
Описание на SecurityFocus: http://www.securityfocus.com/archive/1/409655/30/0/threaded
Ученым удалось выяснить, представители какой расы отличаются большей сексуальностью. Как сообщает AFP со ссылкой на «Глобальное исследование сексуального благополучия», негроиды оказались намного сексуальнее европеоидов. Монголоидная раса...
Самой сексуальной женщиной планеты согласно рейтингу журнала Glamour вновь стала эффектная блондинка Скарлетт Йоханссон. По мнению издателей журнала, эта актриса обладает классич...
Нью-йоркский автомобильный салон проводится уже сто шесть лет, но раньше он всегда был в тени своего детройтского конкурента. В этом году ситуация изменилась. Главные мировые автоконцерн...
Группа "Рефлекс" на обложке Playboy появляется уже второй раз. Первая съемка состоялась около 2,5 лет назад и – тогда еще в другом составе – Ирина Нельсон и Алена Торганова. Сейчас "Рефлекс" в обновленн...
12.11.2008
