Поиск по тегу "retro":
|
- Бэкдор в QuickTime // 03.09.10 01:51
- В QuickTime Player для Windows обнаружилась занятная уязвимость, живущая там аж с 2001 года. Кто-то из разработчиков добавил в QTPlugin.ocx атрибут _Marshaled_pUnk, позволяющий закинуть в память произвольный исполняемый код. До 2004 года эта функциональность...»»
|
- FireFox избавится от потенциальной уязвимости десятилетней давности // 06.04.10 01:21
- Разработчики FireFox планируют прикрыть потенциальную уязвимость, которой подвержены все основные браузеры по крайней мере в течение десятка лет, и которая дает возможность получить доступ к глобальному списку посещенных сайтов. Mozilla классифицировала это...»»
|
- Microsoft подтвердила наличие 17-летней уязвимости во всех 32-битных системах // 21.01.10 19:29
- Уязвимость в виртуальной DOS-машине восходит аж к NT 3.1 и позволяет залогиненному пользователю выполнить произвольный код с правами ядра. Счастливые пользователи 64-битных систем, в которых подсистема NTVDM отсутствует, могут спать спокойно, всем остальным...»»
|
- Серьезная уязвимость в SSL/TLS: и еще один привет 90-м // 07.11.09 00:37
- Еще одна серьезная уязвимость в одном из ключевых интернет-протоколов добралась до нас из прошлого века. Исследователи из PhoneFactor обнаружили уязвимость в протоколе TLS, позволяющую вклиниться в устанавливаемое защищенное соединение. Проблема восходит к...»»
|
- Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17
- Исследователь из Foreground Security Майк Бейли (Mike Bailey) обратил внимание еще на одну потенциальную слабость в базовых интернет-протоколах, восходящую к временам, когда об удобстве думали больше, чем о безопасности.
Слабость эта восходит к RFC 2965, согласно...»»
|
- Критическая уязвимость в ядре FreeBSD // 16.09.09 14:48
- Уязвимость в интерфейсе уведомлений kqueue может привести к разыменованию нулевого указателя в ядре и как следствие к повышению привилегий произвольного пользовательского процесса (по той же схеме, что и с августовской линуксовой дыркой). Затрагивает все версии...»»
|
- Локальное повышение привилегий в ядрах всех Линуксов // 14.08.09 02:08
- Если точнее, затрагивает все ядра 2.4 и 2.6, восходя аж к 2001 году. Связано с тем, что ряд функций ядра, наподобие sock_sendpage, не занимается проверкой полученного указателя на NULL, полагаясь на то, что соответствующие указатели будут корректно проинициализированы...»»
|
- MS исправила уязвимость семилетней давности // 14.11.08 15:22
- Уязвимость в SMB, исправление которой было включено в серию ноябрьских обновлений, впервые была продемонстрирована в 2001 году участником известной группы Cult of the Dead Cow.
По словам представителя Microsoft, атака SMBRelay была связана с базовым поведением...»»
|
- И еще одна дырка в ключевом интернет-протоколе // 02.10.08 11:25
- Этот год оказался урожайным на принципиальные уязвимости, заложенные отцами-основателями в ключевые сетевые протоколы. На сей раз очередь дошла до протокола TCP и нового класса DoS-атак, которые способны при небольшой толщине канала атакующего эффективно парализовать...»»
|
- Очередная крупнейшая дырка в интернете // 27.08.08 13:13
- На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS.
BGP (Border Gateway Protocol) является...»»
|