12.07.2005

Уязвимость в кросс-платформенной библиотеке Zlib

В кросс-платформенной библиотеке сжатия Zlib выявлена критическая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольных операций.

Как сообщается в бюллетене безопасности Secunia, проблема связана с модулем inftrees.c. Для реализации нападения атакующему необходимо вынудить жертву открыть сформированный особым образом файл, обработка которого приведет к возникновению ошибки переполнения буфера и запуску вредоносного программного кода. Брешь присутствует в библиотеке Zlib версии 1.2.2 и, возможно, более ранних модификациях.
San АНДРЕЕВ | 12.07.2005 | 07:27 | Источник: | Комментариев: 0

OSDL: Сотрудничество Microsoft и Linux вполне возможно

Стюарт Коэн (Stuart Cohen), глава Linux-лаборатории OSDL (Open Source Development Labs), подогрел интерес к возможному сотрудничеству между корпорацией Microsoft и сообществом Open Source.
Судя по комментариям, сделанным Коэном в понедельник, возможность выхода программного обеспечения Microsoft, предназначенного для запуска на таких открытых платформах, как Linux, значительно выше, чем кажется:
«Я не удивлюсь, если увижу их [Microsoft] участие в разработке ПО, запускаемого на Linux, в ближайшее время», заявил Стюарт Коэн.
Также он отметил, что проприетарное программное обеспечение необычайно важно для будущего Linux и ПО с открытым кодом, и они продолжат свое сосуществование. «Существует перспектива для огромного числа программ, код которых в основном проприетарный, но частично и Open Source, разработанных под Linux. Коммерческое направление продолжает рост и растет стремительно».
San АНДРЕЕВ | 12.07.2005 | 07:25 | Источник: | Комментариев: 0