Пользователи операционной системы Windows ХР начали замечать, что недавнее обновление механизма Windows Update в определенных ситуациях может приводить к блокировке загрузки патчей.

Информация о том, что Microsoft внесла изменения в систему обновлений Windows Update появилась около двух недель назад. Причем модифицирован механизм Windows Update был незаметно для владельцев ПК. Данное обстоятельство вызвало недовольство со стороны многих пользователей, и Microsoft попыталась прояснить ситуацию. По заявлениям корпорации, замена файлов была произведена для того, чтобы механизм автоматических обновлений корректно распознавал новые апдейты, выпускаемые Microsoft. В противном случае, пользователь, решив активировать систему Windows Update, может просто-напросто не получить уведомления о том, что ему необходимо установить ряд патчей.

Однако, как теперь сообщает eWeek, обновленный механизм Windows Update в отдельных ситуациях может игнорировать загрузку до 80% доступных зап ... Читать дальше »

Британский специалист по вопросам компьютерной безопасности Петко Петков утверждает, что нашел опасную дыру в почтовой службе Google Gmail, которая теоретически позволяет злоумышленникам красть чужие письма.

Как отмечает Петков в своем блоге, проблема связана с системой настраиваемых фильтров Gmail. Для реализации атаки злоумышленнику необходимо вынудить жертву сначала войти в свой Gmail-аккаунт, а затем посетить сформированный специальным образом веб-сайт. В этом случае посредством так называемой методики межсайтовой подмены запроса (Cross-Site Request Forgery, CSRF) нападающий может внедрить в список фильтров жертвы вредоносный фильтр, который будет пересылать сообщения, соответствующие заданным критериям, по нужному адресу электронной почты.

Петко Петков пока не приводит пример вредоносного кода, позволяющего задействовать дыру, однако на сайте специалиста выложены скриншоты, демонстрирующие возможность проведения атаки. Кроме того, Петков особо подчеркивает, что ... Читать дальше »