|
|||
|
|||
Дыры в Media Player |
|||
Шьем, латаем, вышиваем
Тесты KeyLabs подтвердили уязвимость переполнения буфера Media Player 7. В тестах использовался специальный скрипт @stake. Проверка проводилась на Windows 2000 Pro (SP1) с проинсталлированным Media Player 7 release 1956. @stake сообщила, что тест проводился в Windows Explorer с параметрами Enable Web content (Инструменты, диалоговое окно Опции).Второй недостаток Media Player касается файлов скинов (*.WMZ). Скин – это измененный пользователем интерфейс, используемый, чтобы изменить облик Windows Media Player. Вшивая скин в Windows Media Download файл (*.WMD), можно запустить на компьютере жертвы JavaScript код, встроенный в *.WMZ файл. Инженер по безопасности фирмы GFI Сондро Гочи указывает, что это может произойти просто при открытии сообщения электронной почты, если разрешено получение HTML скриптов, или же при посещении неблагонадежного сайта. Так как скины стали доступны начиная с седьмой версии, только Media Player 7 уязвим таким образом. Однако, в отличие от проблемы с переполнением буфера, эта уязвимость касается Media Player 7, установленного на всех совместимых системах (Windows 95/98/Me/NT/2000). Обновление HotSync Manager with ACT! 2000 Если у вас проинсталлированы Interact Commerce ACT! PalmPilot Link и ACT! 2000 (5.03.423), то выбор иконки PalmPilot icon на панели инструментов или Palm HotSync в меню “Инструменты” вызовет появление песочных часов на экране. Но по истечении какого-то времени часы исчезают, и диалоговое окно HotSync Custom не отображается. Это означает, что HotSync Manager нуждается в обновлении. Скачивайте обновление. Источник: http://www.emedia.ru
|
|||
|
|||
Copyright © "Internet Zone", info@izcity.com | |||
Копирование и использование данных материалов разрешается только в случае указания на журнал "Internet Zone", как на источник получения информации. При этом во всех ссылках обязательно явное указание адреса вэб-сайта http://www.izcity.com/. При наличии у копируемого материала авторов и источника информации - их также нужно указывать, наряду со ссылкой на нас. |