Переполнение буфера в Avant Browser; SCO: только мы знаем, какой код в Linux краденый; Microsoft планирует обновлять наши системы без нашего ведома и без нашего участия? RC5-72: забрезжившая надежда? Весь GNUшный софт мог быть затроянен?

#137, 23.08.2003

Переполнение буфера в Avant Browser
dl // 22.08.03 15:02
Популярная обертка вокруг IE Avant Browser падает при попытке открытия ссылки вида http://AAAAAAA...[и так 780 с лишним раз]. Причем это делает невозможным и последующие запуски программы (скорее всего, лечится очисткой списка посещенных ссылок).
Источник: SECURITY.NNOV

SCO: только мы знаем, какой код в Linux краденый
dl // 20.08.03 04:13
На проходящем в Лас-Вегасе SCO Forum президент SCO Дэрл МакБрайд (Darl McBride ) заявил, что другие компании не в состоянии определить, какой код в Линуксе позаимствован из System V, поскольку только SCO имеет доступ к коду System V. Отверг он и идею прекращения конфликта путем переписывания фрагментов кода, вызывающих претензии, поскольку, по его словам, таковых строк что-то около миллиона. Также было продемонстрировано аж 80 строк, полностью совпадающих с System V.

Единственное, что непонятно - когда и каким образом этот миллион строк успел появиться в версии 2.4, в то время как к предыдущим версиям у SCO нет никаких претензий.
Источник: vnunet

Microsoft планирует обновлять наши системы без нашего ведома и без нашего участия?
JINN // 19.08.03 22:12
Вице-президент Microsoft Майк Нэш заявил, что компания очень серьезно обдумывает возможность включения в будущие версии Windows функции принудительного автообновления - по крайней мере для домашних пользователей, поскольку у корпоративных вроде как с этим все и так в порядке (ну-ну :). Не исключено, что подобная функция будет включена и раньше с помощью очередного сервис пака.

Независимые эксперты поддержали этот возможный шаг MS. Так, Брюс Шнайер заявил, что хотя раньше он был враждебно настроен по отношению к системе обновлений от Microsoft, поскольку терпеть не мог саму идею того, что кто-то вмешивается в работу его системы, теперь же считает это решение отличным, поскольку речь идет о массе "нетехнарей", каковыми является большинство пользователей internet.

По крайней мере, надеюсь, что для технического меньшинства останется хоть какой-нибудь ключик в реестре, позволяющий присматривать за тем, что творит система.
Источник: The Washington Post

RC5-72: забрезжившая надежда?
dl // 17.08.03 13:30
До сих пор положение среди лидирующих команд в проекте RC5-72 было, в общем, незыблемым. Далеко впереди DPC, далеко позади все остальные, и посредине мы, изредка по понедельникам вырывающиеся на первое место. Однако все пять рабочих дней прошедшей недели, можно сказать, превратились в такой понедельник. По не совсем понятным причинам DPC сбросили обороты тысяч так на 20-30 в день, что в сочетании с нашим ростом на 5-10 тысяч и привело к нашему лидированию. Так что, если это падение производительности не связано со временным сбоем или с подготовкой к мега(скорее, гига)сливу, наши шансы на первое место станут уже не только теоретическими.

P.S. Напоминаю, что на командный сайт выложен перевод большинства разделов distributed.net FAQ, в котором можно найти ответы на массу вопросов, возникающих в связи с проектами dnet.
Источник: BugTraq.Ru team stats, FAQ

Весь GNUшный софт мог быть затроянен?
dl // 17.08.03 13:10
На фоне всеобщего ажиотажа вокруг RPC-червя малозамеченным осталось сообщение о том, что аж в марте этого года основные ftp-серверы проекта GNU были взломаны. И, хотя нет свидетельств того, что в хранящиеся там исходные тексты программ были внесены какие-то закладки, потенциальная опасность этого сохраняется - а это рванет посильнее всяких червей. На всякий случай всем серверам, хранящим GNUшный софт, предложено перепроверить его целостность, используя опубликованные MD5-сигнатуры.
Источник: CERT advisory