Новости Software за день

Уязвимость в Java Virtual Machine (дополнено)
Компания CyberGuard, занимающаяся продуктами в сфере IT-безопасности, обнаружила опасную уязвимость в Java Virtual Machine. Так как на сегодняшний день JVM стоит почти на каждой настольной операционной системе, и лишь некоторые политики корпоративной безопасности запрещают использовать JVM на рабочих станциях, миллионы пользователей мгновенно оказались под угрозой. Следует добавить, что JVM используется многими online-сервисами, что только усугубляет ситуацию.

Корпорация Sun Microsystems, разработчик технологии Java, согласилась с наличием уязвимости (см. соответствующий документ) и заявила, что решение проблемы - установка свежей версии дистрибутива Java. Вот ссылка на Java Virtual Machine версии 1.4.2_06 для Windows (около 15 Мегабайт):

http://java.sun.com/webapps/download/AutoDL?BundleId=9812

Несколько странно звучит заявление представителя Sun Microsystems о том, что его компания разработала upgrade для JVM (который устраняет найденную уязвимость) ещё в начале октября. Получается, что разработчикам JVM уже давно было известно об уязвимости их детища, а тревогу подняли лишь совсем недавно, да и то - третьи фирмы. Как можно распространять исправления для системы безопасности для продукта, который используется почти на каждом настольном ПК, чтобы сами пользователи оставались в неведении?

Если оставить в стороне субъективную сторону дела и рассмотреть лишь голые факты, то пока что не было создано вируса или червя, который бы эксплуатировал найденную брешь. Компания Sun Microsystems даже заявила, что, по имеющимся у нее сведениям, уязвимость в JVM не могла привести к каким бы то ни было нарушениям (инцидентами) в сфере IT-безопасности компаний...
Автор: Алексей Доля Дата: 30.11.2004 09:08
Обновления от ASUSTeK, Broadcom, MSI
1. Тайваньская компания ASUSTeK Computer Inc. выложила новую версию фирменной утилиты ASUSUpdate, которая предназначена для обновления BIOS материнским плат, выпускаемых этой компанией. Поддерживается перепрошивка BIOS как из предварительно скачанных файлов, так и с FTP-серверов ASUSTeK - ftp.asus.com, ftp.asus.com.tw и ftp.asuscom.de:

версия 6.01.01 (датирована 29.11.2004), размер 1.42 Мб: линк

Также компания обновила прошивки BIOS к нижследующим моделям системных плат:

A7N8X-VM/400, прошивка версии 1004.002 beta, размер 377 Кб: линк
K8S-MX, прошивка версии 1006.002 beta, размер 367 Кб: линк
K8V-X, прошивка версии 1006.004 beta, размер 421 Кб: линк
P4P800-MX, прошивка версии 1003.002 beta, размер 416 Кб: линк
P4R800-V Deluxe, прошивка версии 1009.004 beta, размер 426 Кб: линк
P5AD2 Deluxe, прошивка версии 1006, размер 551 Кб: линк
P5AD2 Premium, прошивка версии 1009, размер 551 Кб: линк
P5GDC Deluxe, прошивка версии 1006.008 beta, размер 422 Кб: линк
P5GDC-V Deluxe, прошивка версии 1006.006 beta, размер 461 Кб: линк
P5S800-VM, прошивка версии 1005, размер 425 Кб: линк

2. Корпорация Broadcom выложила очередные версии драйверов (под операционные системы Windows 98/NT4/ME/2000/XP/2003, Windows XP x64 и Windows 2003 (IA64, AMD x86-64) к сетевым адаптерам, основанным на NetXtreme BCM57xx (Gigabit) и BCM4401 (10/100):

Драйвер к BCM57xx версии 7.68, размер 65 - 182 Кб: линк

Драйвер к BCM4401 версии 4.28, размер 33 - 38 Кб: линк

3. Тайваньская компания Micro-Star International (MSI) выпустила очередную версию фирменной утилиты LiveUpdate, которая предназначена для отслеживания (и их, при желании, обновления :-) новых версий драйверов, прошивок BIOS, firmware и утилит к различным продуктам (системные платы, видеоадаптеры, оптическим приводам и т.д.), производимым компанией:

версия 3.66 (датирована 29.11.04), размер 3.27 Мб: линк, альтернативный линк
Автор: Ильдар Ахметжанов Дата: 30.11.2004 10:40