информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
И еще пара патчей от MS 13.12.02 05:15  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
И еще пара патчей от MS
MS02-069,MS02-070 http://www.microsoft.com/security/security_bulletins/ms02-069.asp, http://www.microsoft.com/security/security_bulletins/ms02-070.asp

Первый включает в себя восемь исправлений виртуальной ява-машины, каждое из которых борется с тем или иным способом обойти систему безопасности, что-то исполнить на машине клиента, перехватить его действия, просто аварийно завершить броузер и т.п. Нда, в теории система безопасности в Яве просто идеальная. А на практике прошло уже почти 8 лет с начала ее распространения, и по-прежнему все упирается в такую вот реализацию.
Второй патч исправляет ошибку в реализации цифровой подписи SMB-блоков, позволяющую атакующему обмануть систему и заставить ее обойтись без этой самой подписи. Учитывая, что подпись SMB-пакетов была введена только начиная с Windows'2000, плюс по умолчанию отключена, сетей, в которых применение данного патча приведет к заметным результатам, не так уж и много :)


Полный текст
Получается так, что если джавой не пользуешься, подпись СМБ отключена - лишние 9 метров входящего трафика впустую? 13.12.02 15:09  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> И еще пара патчей от MS
> MS02-069,MS02-070
> http://www.microsoft.com/security/security_bulletins/ms02-0
> 69.asp,http://www.microsoft.com/security/security_bulletins
> /ms02-070.asp
>
>
> Первый включает в себя восемь исправлений виртуальной
> ява-машины, каждое из которых борется с тем или иным
> способом обойти систему безопасности, что-то исполнить на
> машине клиента, перехватить его действия, просто аварийно
> завершить броузер и т.п. Нда, в теории система безопасности
> в Яве просто идеальная. А на практике прошло уже почти 8
> лет с начала ее распространения, и по-прежнему все
> упирается в такую вот реализацию.

> Второй патч исправляет ошибку в реализации цифровой подписи
> SMB-блоков, позволяющую атакующему обмануть систему и
> заставить ее обойтись без этой самой подписи. Учитывая, что
> подпись SMB-пакетов была введена только начиная с
> Windows'2000, плюс по умолчанию отключена, сетей, в которых
> применение данного патча приведет к заметным результатам,
> не так уж и много :)
Не совсем так. Когда ты всё-таки решишь воспользоваться или Жавой или подписью СМБ - ты скорее всего забудешь про эти патчи. 13.12.02 17:04  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Буду надеятся на то, что, когда они мне понадобятся, эти патчи в очередной СП войдут... :)) 14.12.02 18:34  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach