информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2009
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




FireFox 3.0.7; Возвращение L0phtCrack; Несколько уязвимостей во втором по популярности DNS-cервере; Adobe обновила Flash; Свежая уязвимость в Excel уже используется для атак.

#271, 05.03.2009

FireFox 3.0.7
dl // 05.03.09 12:44
Через месяц после версии 3.0.6 Mozilla выпустила очередное обновление FireFox, исправляющее восемь уязвимостей, в том числе способных привести к исполнению произвольного кода. Шесть из восьми уязвимостей связаны с механизмом сборки мусора. Также выпущены обновления для Thunderbird и SeaMonkey.
Источник: cnet


Возвращение L0phtCrack
dl // 03.03.09 11:44
Через два года после прекращения поддержки со стороны Symantec легендарное средство аудита паролей возвращается в строй.

L0phtCrack был изначально создан группой L0pht, участники которой 9 лет назад организовали компанию @Stake, которая в свою очередь была приобретена Symantec четыре года спустя. Некоторое время L0phtCrack продавался под вывеской L0phtCraft, пока в марте 2006 не было объявлено о прекращении продаж (поддержка закончилась в декабре 2006).

Сейчас же пришло известие о том, что первоначальные создатели L0phtCrack вернули себе права на программу и готовятся обнародовать новую версию 12 марта на конференции SOURCE в Бостоне. Обещаются новые функции, поддержка новых платформ и т.п.
Источник: ZDNet


Несколько уязвимостей во втором по популярности DNS-cервере
dl // 28.02.09 12:51
Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях.

Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные одинаковые запросы, отсуствие кэширования SOA-запросов, особенности обработки очереди сообщений, в которой по умолчанию хранится до 200 запросов, причем при переполнении очереди старые запросы игнорируются. Все вместе они делают возможным применение модифицированной техники, продемонстрированной Дэном Камински, в сочетании с известной уже семь лет атакой "дней рождения" (основанной на том факте, что в группе из 23 и более человек вероятность совпадения дня рождения хотя бы у двоих из них превышает 50%, а в группе из 57 человек достигает уже 99%).

Вторая атака проявляется в достаточно редких случаях совместного использование с dsbdns вспомогательных пакетов axfrdns и tinydns и связана с так называемым сжатием имен (откидыванием части длинного имени с заменой его ссылкой на другое место пакета, где фигурирует оно же).
Источник: The Register


Adobe обновила Flash
dl // 25.02.09 23:12
Adobe выпустила обновление Flash для трех платформ (Windows, OS X, Linux), исправляющее пять критических уязвимостей. Две способны привести к DoS, две - к так называемому clickjacking (когда пользователи, считая, что работают с кнопками активной страницы, передают информацию спрятанному окну), и еще одна ведет к утечке информации под Linux. C учетом распространенности flash-плагинов обновление весьма желательно.
Источник: InfoWorld


Свежая уязвимость в Excel уже используется для атак
dl // 25.02.09 00:44
Microsoft предупредила об очередной уязвимости в Excel, приводящей к исполнению произвольного кода при простом открытии файла. Symantec уже сообщила, что обнаружила соответствующим образом модифицированные файлы, используемые для распространения троянов. Когда выйдет патч, пока неизвестно, пользователям традиционно предлагается не открывать что попало.

Кроме того, Microsoft выпустила небольшое обновление, которое заставляет работать ключ реестра NoDriveTypeAutoRun так, как и ожидалось изначально - запрещать автозапуск с заданных типов дисков.
Источник: cnet




обсудить  |  все отзывы (0)
[35131]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach