Уязвимость в Winamp; OSVDB открывает свободный доступ; "Хакнутые выборы - II"; Privacy на АТВ; Sun не собирается открывать код Java.

#166, 07.04.2004

Уязвимость в Winamp
dl // 06.04.04 12:37
Модуль in_mod.dll содержит фрагмент кода, отвечающий за загрузку *.xm-файлов, который из-за некорректной проверки размеров буфера позволяет переписать произвольный фрагмент динамической памяти. Таким образом, появляется возможность подготовить такой mod-файл, при загрузке которого с веба и последующем проигрывании на пользовательской машине выполнится внедренный код с правами активного пользователя.

Уязвимы версии 2.91-5.02 (возможно, и более старые), недавно вышедшая версия 5.03 уже исправлена. Приверженцам старых версий остается лишь удалить библиотеку in_mod.dll.
Источник: NGSSoftware

OSVDB открывает свободный доступ
dl // 03.04.04 16:57
Проект OSVDB (Open Source Vulnerability Database) завершил двухлетний подготовительный цикл, объявив об открытии свободного доступа к своей базе. Задачей проекта является создание наиболее общей независимой базы по уязвимостям. Обещаются развитые средства поиска, заявлена поддержка Nikto, Snort и Nessus. Помимо онлайнового доступа, вся база доступна для скачивания в виде ежедневно обновляемого архива.
Источник: OSVDB news

"Хакнутые выборы - II"
dl // 01.04.04 01:04
Андрей Лишутин aka Leshy подготовил продолжение своего рассказа четырехслишнимлетней давности "История, которой не было, или Хакнутые ВЫБОРЫ'99".

Хакнутые выборы - II представляют собой "плод больного воображения, основанный на переходном периоде при смене климата в режиме глобального авитаминоза" и выполненный в практически концептуальном стиле слегка ностальгического фотокомикса с прологом, эпилогом и бонус треком.

Enjoy.
Источник: BugTraq.Ru::Беллетристика

Privacy на АТВ
dl // 29.03.04 10:32
В прошлую пятницу состоялась очередная онлайновая передача в рамках АТВшного проекта Полит X, посвященная на этот раз теме безопасности личной информации. Принимали участие: Илья Гофман, Дмитрий Леонов, Максим Мошков, Дмитрий Скляров. Видеозапись доступна в онлайне, стенограмма в процессе подготовки.
Источник: Архив Полит X

Sun не собирается открывать код Java
dl // 25.03.04 13:15
Об этом в очередной раз заявил CEO компании Скотт МакНили. Как известно, в прошлом месяце известный активист open source-движения Эрик Реймонд предложил подобный шаг в своем открытом письме, а чуть позже это предложение поддержала IBM.

МакНили заявил, что Sun не собирается терять контроля над кодом Java, и что существующая политика лицензирования позволяет противостоять возможному разбеганию языка на несовместимые реализации - как это было, в частности, в истории с майкрософтовской реализацией.

МакНили мягко заметил, что хотя он и уважает Реймонда, но считает его некомпетентным в данном вопросе. IBM же он посоветовал сперва открыть код DB2, и только потом советовать другим компаниям, что им делать со своим имуществом.
Источник: GCN.com