информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft предупредила о двух незакрытых... 
 Перевод Firefox на DNS over HTTPS 
 Microsoft закрыла серьёзную уязвимость,... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Новая атака грозит воскресить сотни закрытых уязвимостей 28.07.09 01:06  Число просмотров: 1095
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Новая атака грозит воскресить сотни закрытых уязвимостей
The Register http://www.theregister.co.uk/2009/07/27/critical_internet_explorer_killbit_bypass/

Исследователи Райан Смит (Ryan Smith), Марк Дауд (Mark Dowd) и Дэвид Дьюи (David Dewey) планируют продемонстрировать в среду на лас-вегасовской конференции Black Hat обход механизма killbits, с помощью которого Microsoft уже несколько лет блокирует потенциально опасные ActiveX-компоненты. Killbit - это просто флажок в реестре [ http://blogs.technet.com/srd/archive/2008/02/06/The-Kill_2D00_Bit-FAQ_3A00_-Part-1-of-3.aspx ], предупреждающий об опасности компонента с указанным GUID. Встретив ссылку на такой компонент, Internet Explorer просто откажется его загружать. Счет таких флажков уже пошел на сотни, и если найдется эффективный способ их обхода, ситуация с безопасностью Windows может оказаться отброшенной на несколько лет назад. С другой стороны, еще неизвестно, насколько этот способ окажется пригодным для реальных атак.


Полный текст
<site updates> Поиск 
  • Новая атака грозит воскресить сотни закрытых уязвимостей - dl 28.07.09 01:06 [1095]








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach