Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Компания Microsoft объявила об обнаружении "критической" ошибки в Microsoft Outlook 2002. Уязвимость может использоваться злоумышленниками для получения доступа к вашему компьтеру и для распространения вирусов.
Информация с сайта http://www.securitylab.ru/ Для выпуска поправки Microsoft потребовалось больше семи месяцев такая задержка подчеркивает, что софтверный гигант ставит качество своих обновлений выше оперативности. На предположение некоторых критиков о возможности выпускать патчи быстрее, Тулуз ответил, что главной заботой компании является всестороннее изучение степени влияния ошибок и исключение проблем с поправками. «Мы всегда стараемся понять, насколько широко будет влияние (дефекта) и предусмотреть в обновлении любые возможности», сказал он.
Обновление для Outlook 2002 можно загрузить через Microsoft Download Center или установив Service Pack 3 для Office XP, который вышел в среду
А не проше ли на сайт зайти??? Метод старый, зато стабильный, а вот аутлук обмануть легко!! пишешь на VBS скрипт небольшой и все , при загрузке он форматит тачку)))
Пользоваться Outlook? Если стоит на компе Kaspersky Antivirus, то почему бы и нет (естественно, если в конторе поднят SUS). Или если сам следишь за обновлениями The Bat - под него тоже вирусы есть. Да и Каспер плагины пока не написал (под v 2.04.07) И неизвестно будет ли писать, т.к новый антивирус (версия 5.0) будет проверять письма независимо от клиента. Кроме того, бывают ситуации, когда ничем больше пользоваться не получается. Ну не умеет The Bat синхронизировать почту с PDA! Вот такие дела. Увы...
А в качестве общей альтернативы-есть ещё иОпера с собственным почтарём..... И защита-приснопамятный ДобРый дедушка ВЕБ... Если следить за обновлениями-то вероятность получитть зверя весьма мала.... Только вот ведь обновления надо же качать..... Я держу для себя всегда Вебера, только без мейл-клиента, у меня с ним мыша плохо лётает!!!
____________________
Время разбрасывать камни Время и убирать пришибленных!
только без мейл-клиента, у меня с ним мыша плохо лётает!!!
Ну, в общем, для личного пользования и смысла нет - вирь либо за километр видно, либо спайдер проорет, если она к настоящему документу прицеплена. А вот если нет гарантии, что юзер не поведется на readme.pif? Да и не настолько хуже летает-то. Я заметил только, что индикатор загрузки ездит неправильно: не движется вообще, пока мэйл-клиент не отработает, а потом - бац! и все получено. Ну это-то можно и стерпеть.
А в качестве общей альтернативы-есть ещё иОпера с собственным почтарём..... И защита-приснопамятный ДобРый дедушка ВЕБ... Если следить за обновлениями-то вероятность получитть зверя весьма мала.... Только вот ведь обновления надо же качать..... Я держу для себя всегда Вебера, только без мейл-клиента, у меня с ним мыша плохо лётает!!!
Ставится ДрВеб. Проверяются все почтовые ящики Бата. Ставится спайдер и исключаются из проверки пути к почтовым ящикам Бата. Ставится спайдер мейл. И всё кошерно !
Ну-у-у, в принципе, все верно. У нас тоже на работе стоит The Bat. В качестве антивируса стоит Касперский. И пусть кто-то из юзеров его попробует закрыть Я ему соболезную. Впрочем, не закроет, т.к. прав нет. И все же, как быть если стоит Outlook для синхронизации с PDA??? А то слов, кроме Outlook это плохо, Бат и DrWeb - хорошо, я не услышал. Хотелось бы КОНКРЕТНЫЕ рекомендации, а просто так поворчать я и сам смогу. Это не проблема.
Группа: Admin
Сообщений: немеряно
Регистрация: 21.06.03 Авторитет: 100
Вне форума
Удаленное выполнение произвольного кода в Outlook Express 5.5 и 6.0
Программа: Windows NT Workstation 4.0, Windows NT Server 4.0, Windows NT Server 4.0, Terminal Server Edition, Windows 2000, Windows XP, Windows Server 2003, Windows 98, Windows 98 Second Edition (SE), Windows Millennium Edition (Windows Me)
Опасность: Критическая
Наличие эксплоита: Да
Описание: Microsoft выпустила исправление, которое устраняет недавно обнаруженную уязвимость в Outlook Express 5.5 и 6.0. Удаленный атакующий может получить полный контроль над уязвимой системой, даже если Outlook Express не используется как почтовый клиент по умолчанию.
MHTML URL Processing Vulnerability - CAN-2004-0380: Уязвимость удаленного выполнения произвольного кода обнаружена в обработке специально сформированного MHTML URL. Удаленный атакующий может выполнить произвольный HTML код в зоне безопасности Local Machine в Internet Explorer. В результате удаленный атакующий может получить полный контроль над уязвимой системой.
Так как все же с ответами на мои вопросы? А то Outlook плохо и все. А дальше? Как сделать хорошо? Как быть с корпоративным стандартом? С лицензиями? Короче вопросов значительно больше чем ответов. Или заявлена тема просто так, покрасоваться и сказать, что бат хорошо, а аутлук плохо?
VladB, до речі, про синхронізацію пда. Якщо маєте можливість користуватися не мс софтом, а чимось іншим, спробуйте знайти інформацію для розробників. може і на мс софт щось є. я до того, що можливо було б зробити синхронізатор через веб-інтерфейс.