информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsВсе любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




MS планирует запретить использование имен/паролей в URL; 250 тысяч долларов за голову автора вируса; Запуск Linux в 2000/XP; Конкурс хайку, посвященных Perl; Выполнение произвольного кода в Windows XP Explorer.

#158, 29.01.2004

MS планирует запретить использование имен/паролей в URL
dl // 29.01.04 17:49
Как известно, традиционная форма записи URL позволяет указывать непосредственно в нем имя и пароль для работы с ресурсами, доступ к которым ограничен: http://name:pass@www.somehost.../.../.

Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE эти подделки становится все труднее распознать.

Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.
Источник: BetaNews, MS Knowledge Base


250 тысяч долларов за голову автора вируса
dl // 28.01.04 15:14
SCO Group предложила награду в 250,000$ за информацию, способную привести к аресту автора червя MyDoom (он же Novarg, он же SCObig). Как известно, одной из функций вируса была подготовка DDoS-атаки на серверы SCO, которая должна была начаться 1 февраля.
Источник: The Register


Запуск Linux в 2000/XP
dl // 28.01.04 14:29
На днях было объявлено о создании coLinux, системы, позволяющей запускать родные Linux-приложения непосредственно в среде 2000/XP.

Согласно описанию разработчиков, coLinux использует драйвер, позволяющий запускать ядро Linux в привилегированном режиме (ring 0), перехватывать обращения линуксовых программ к железу, преобразовывая их в вызовы родительсокй системы. В принципе, все это выглядит как использование механизма защищенных подсистем, существующего в NT с самого начала и позволяющего, например, использовать 16-битные приложения для DOS и OS/2, POSIX, Presentation Manager. Естественно, за счет непосредственного выполнения родного кода достигается высокая производительность.

Новость крайне любопытная, но последствия ее пока не совсем ясны. С одной стороны, это, конечно, позволяет работать с linux-приложениями, демонстрируя windows-пользователям, что жизнь есть везде, и снижая страх перед окончательным переходом на Linux. С другой стороны, качество прикладных приложений никогда не было основным козырем Linux, и далеко не факт, что их непосредственное сравнение окажется в пользу последнего.
Источник: Cooperative Linux


Конкурс хайку, посвященных Perl
dl // 26.01.04 17:18
ActiveState проводит конкурс хайку (классическое японское трехстрочное стихотворение), связанных с Perl. Возможно участие в двух категориях: лучшее хайку, написанное на Perl (должно быть работоспособной программой), и лучшее хайку о Perl (на английском).
Источник: ActiveState


Выполнение произвольного кода в Windows XP Explorer
dl // 26.01.04 17:13
Пользователь может создать HTML-описание для папки, включающее вызов внешнего исполняемого файла (вполне штатное действие по "раскрашиванию" системы). Соответственно, при простом просмотре этой папки другим пользователем (в том числе и администратором) этот исполняемый файл будет запущен с его правами. Отличный механизм для распространения вирусов и троянов, надо сказать.
Источник: SecurityTracker




обсудить  |  все отзывы (0)
[35110]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach