Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Не совсем так. Когда ты всё-таки решишь воспользоваться или Жавой или подписью СМБ - ты скорее всего забудешь про эти патчи. 13.12.02 17:04 Число просмотров: 1727
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
|
<site updates>
|
И еще пара патчей от MS 13.12.02 05:15
Publisher: dl <Dmitry Leonov>
|
И еще пара патчей от MS
MS02-069,MS02-070 http://www.microsoft.com/security/security_bulletins/ms02-069.asp, http://www.microsoft.com/security/security_bulletins/ms02-070.asp
Первый включает в себя восемь исправлений виртуальной ява-машины, каждое из которых борется с тем или иным способом обойти систему безопасности, что-то исполнить на машине клиента, перехватить его действия, просто аварийно завершить броузер и т.п. Нда, в теории система безопасности в Яве просто идеальная. А на практике прошло уже почти 8 лет с начала ее распространения, и по-прежнему все упирается в такую вот реализацию.
Второй патч исправляет ошибку в реализации цифровой подписи SMB-блоков, позволяющую атакующему обмануть систему и заставить ее обойтись без этой самой подписи. Учитывая, что подпись SMB-пакетов была введена только начиная с Windows'2000, плюс по умолчанию отключена, сетей, в которых применение данного патча приведет к заметным результатам, не так уж и много :)
Полный текст
|
|
Получается так, что если джавой не пользуешься, подпись СМБ отключена - лишние 9 метров входящего трафика впустую? 13.12.02 15:09
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
> И еще пара патчей от MS
> MS02-069,MS02-070
> http://www.microsoft.com/security/security_bulletins/ms02-0
> 69.asp,http://www.microsoft.com/security/security_bulletins
> /ms02-070.asp
>
>
> Первый включает в себя восемь исправлений виртуальной
> ява-машины, каждое из которых борется с тем или иным
> способом обойти систему безопасности, что-то исполнить на
> машине клиента, перехватить его действия, просто аварийно
> завершить броузер и т.п. Нда, в теории система безопасности
> в Яве просто идеальная. А на практике прошло уже почти 8
> лет с начала ее распространения, и по-прежнему все
> упирается в такую вот реализацию.
> Второй патч исправляет ошибку в реализации цифровой подписи
> SMB-блоков, позволяющую атакующему обмануть систему и
> заставить ее обойтись без этой самой подписи. Учитывая, что
> подпись SMB-пакетов была введена только начиная с
> Windows'2000, плюс по умолчанию отключена, сетей, в которых
> применение данного патча приведет к заметным результатам,
> не так уж и много :)
|
| |
Не совсем так. Когда ты всё-таки решишь воспользоваться или Жавой или подписью СМБ - ты скорее всего забудешь про эти патчи. 13.12.02 17:04
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
|
| | |
Буду надеятся на то, что, когда они мне понадобятся, эти патчи в очередной СП войдут... :)) 14.12.02 18:34
Автор: Sandy <Alexander Stepanov> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
