Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
#165 22.03.04 05:00 Число просмотров: 1481
Publisher: dl <Dmitry Leonov>
|
#165
#165, 22.03.2004
Удаленное выполнение кода в Norton Antispam и Norton Internet Security
dl // 20.03.04 05:49
Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие удаленному пользователю выполнить произвольный код на машине жертвы. У Antispam это становится возможным с помощью переполнения буфера в методе LaunchCustomRuleWizard, у NIS - с помощью метода LaunchURL, позволяющего указать путь до исполняемого файла. В обоих случаях пользователь может быть атакован при простом заходе на веб-сайт. Обновление доступно через LiveUpdate.
Источник: NGSSoftware Advisory [ http://www.ngssoftware.com/advisories/antispam.txt ], NGSSoftware Advisory [ http://www.ngssoftware.com/advisories/nisrce.txt ]
Любопытная ошибка в IE
dl // 20.03.04 04:41
Уж не знаю, насколько новая, но крови она у меня попила достаточно. Если вкратце, то ввод некоторых символов в текстовое поле формы, использующей кодировку multipart/form-data, может привести к порче секции с первым параметром....
Полный текст
|
- #165 - dl 22.03.04 05:00 [1481]
|
|
|