| Главная | Описания | Статьи | Программы | Загрузка | Ссылки | Разное

Secunia нашла критическую уязвимость в браузере Opera

Компания Secunia выявила серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода, сообщает ХАКЕР.ру.

Подобного рода неприятности с этим браузером довольно редки, последний раз серьезная уязвимость в Opera была выявлена осенью 2008 года.

На данный момент патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.

По словам эксперта Secunia Марцина Рессела, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка Content-Length. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.

В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.

Эксперты также предупреждают о том, что действующий эксплоит, использующий данную уязвимость, легко доступен в Сети, однако пока что нет данных об использовании уязвимости злоумышленниками.

Британские чиновники собираются за три года сэкономить 400 миллионов фунтов с помощью "электронного правительства"

За год число британцев, обращающихся за электронными госуслугами, увеличилось с 11 миллионов до 27 миллионов.

Примечательно, что популярность "электронного правительства" связана не только с его удобством, экономией времени и расходов на почтовые марки, но и, например, с угрозой заразиться свиным гриппом. Чтобы сократить личное общение, пребывание в транспорте, британцы стали отдавать предпочтение контактам онлайн. В том числе и с правительственными департаментами, пишет "Российская газета".

Великобритания была в числе первых, кто начал переводить общение между гражданами и "белыми воротничками" в интернет. Создавать его начали еще в 1998 году. Но только в течение последних пяти лет эта программа более-менее успешно развивается.

В начале чиновники пытались предоставлять услуги онлайн исходя из собственных интересов. До запуска DirectGov ведомства размещали госуслуги на своих сайтах. Гражданам было трудно найти нужную им госуслугу, ведь только сайтов различных ведомств было 4 тысячи. Конечно, у пользователей в таком формате госуслуги не имели спроса.

Поэтому три года назад был проведен аудит услуг, все они объединены воедино и особо выделены наиболее востребованные. На данный момент только количество электронных госуслуг, как местных так и федеральных, оказываемых в Англии, — 171. В них входит общение с налоговой инспекцией, в том числе заполнение налоговой декларации, получение различного рода лицензий, в том числе и на вождение, оплата различных пошлин.

Причем для удобства граждан и юридических лиц услуги предоставляются на двух порталах. Есть департаменты, которые заведуют интересами населения. Они общаются друг с другом через DirectGov. К тем, кто заведует интересами бизнеса, можно обратиться через BusinessLink.

У одного и того же пользователя должны быть отдельные пароли для услуг DirectGov, которыми он пользуется как частное лицо, и для услуг BusinessLink, которыми он пользуется как предприниматель, если, например, ему надо организовать свое дело. Но все проходит через так называемый единый шлюз, который координирует прохождение информации.

Такое решение как раз предложила компания Microsoft, и в Англии его считают весьма успешным. По статистике, электронное общение между гражданами и правительством, даже при вычете всех расходов на рекламу этого проекта, внушительно. На одну транзакцию (на одно обращение) экономия составляет 8 фунтов.

В дальнейшем аналитики считают, что эта экономия будет возрастать, так как больше будет обращений через интернет, меньше станет аппарат чиновников, сократятся почтовые расходы, меньше будет тратиться бумаги и проч.

Предполагается, что степень доступности хранения информации в рамках стратегии дальнейшего развития технологии "электронного правительства" в Британии будет различной.



Copyright © WWS 2004—2012
В дорогу!
Rambler's Top100 Экстремальный портал VVV.RU Locations of visitors to this page