Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Microsoft призналась, что знала об уязвимости в Jet несколько лет 26.03.08 14:06 Число просмотров: 2138
Publisher: dl <Dmitry Leonov>
|
Microsoft призналась, что знала об уязвимости в Jet несколько лет
InfoWorld http://www.infoworld.com/article/08/03/25/Microsoft-admits-it-knew-about-but-didnt-patch-bugs_1.html
Команда безопасности Microsoft призналась, что знала о недавно обнародованной [ http://bugtraq.ru/rsn/archive/2008/03/09.html ] уязвимости в Jet Database Engine по крайней мере с 2005 года, но не занималась ее непосредственным устранением, поскольку считала, что заблокировала очевидный вектор ее атаки - Outlook запрещает открывать mdb-файлы, IE выдает предупреждения при их открытии. Вариант, используемый в последних атаках, когда обращение к mdb-файлу происходит через word-документ, просто не принимался в расчет.
Полный текст
|
- Microsoft призналась, что знала об уязвимости в Je... - dl 26.03.08 14:06 [2138]
|
|
|
подробно о проекте
Анализ криптографических сетевых... 
