Обзор Symantec Endpoint Protection 12.1.2: настройки и возможности
Symantec i Zespół US Computer Emergency Readiness ostrzega przed poważną luką w produkcie AppStream firmy, używanym do parowania aplikacji z centralnego serwera do cienkich komputerów klienckich, ale została wydana poprawka.
Dotyczy produktu AppStream w wersji 5.2, który jest częścią programu Symantec Endpoint Virtualization Suite, wcześniej znanego jako Software Virtualization Solution (SVS) Pro.
Problem leży w formancie ActiveX LaunchObj, który nie sprawdza poprawności danych wejściowych zewnętrznych po wywołaniu przez nieautoryzowany serwer. W piątek CERT napisał w piątek, że jeśli użytkownik zostanie przekonany do oglądania specjalnie spreparowanego dokumentu HTML (Hypertext Markup Language), haker może wykonać dowolny kod z uprawnieniami tego użytkownika.
[Czytaj dalej: usuń złośliwe oprogramowanie z komputera z systemem Windows]Firma Symantec przygotowała aktualizację, która rozwiązała problem i zaleciła jej stosowanie.
Zarówno firma Symantec, jak i CERT wykryły lukę, którą firma Symantec uznała za "wysoką". Wydaje się jednak, że żadne exploity nie zostały publicznie opublikowane.
Firma Symantec nabyła AppStream w kwietniu 2008 r. Firma Symantec sprzedała oprogramowanie AppStream od 2006 r.
Poprawka dla systemu Microsoft Emergency Security dla IE
Microsoft wydaje awaryjną poprawkę dla krytycznej usterki przeglądarki Internet Explorer.
Tibco przesyła nowy system dostarczania aplikacji w chmurze
Tibco przygotowuje nową platformę do tworzenia i uruchamiania złożonych aplikacji w chmurze
Pobierz pakiet narzędzi dla systemu Windows Phone SDK 7.1 dla programistów aplikacji dla systemu Symbian
Firma Microsoft uruchomiła pakiet narzędzi SDK (Software Development Toolkit) dla programistów aplikacji Symbian. Ostateczna wersja Windows SDK 7.1 jest już dostępna do pobrania.