информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Spanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Буду надеятся на то, что, когда они мне понадобятся, эти патчи в очередной СП войдут... :)) 14.12.02 18:34  Число просмотров: 1712
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
<site updates>
И еще пара патчей от MS 13.12.02 05:15  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
И еще пара патчей от MS
MS02-069,MS02-070 http://www.microsoft.com/security/security_bulletins/ms02-069.asp, http://www.microsoft.com/security/security_bulletins/ms02-070.asp

Первый включает в себя восемь исправлений виртуальной ява-машины, каждое из которых борется с тем или иным способом обойти систему безопасности, что-то исполнить на машине клиента, перехватить его действия, просто аварийно завершить броузер и т.п. Нда, в теории система безопасности в Яве просто идеальная. А на практике прошло уже почти 8 лет с начала ее распространения, и по-прежнему все упирается в такую вот реализацию.
Второй патч исправляет ошибку в реализации цифровой подписи SMB-блоков, позволяющую атакующему обмануть систему и заставить ее обойтись без этой самой подписи. Учитывая, что подпись SMB-пакетов была введена только начиная с Windows'2000, плюс по умолчанию отключена, сетей, в которых применение данного патча приведет к заметным результатам, не так уж и много :)


Полный текст
Получается так, что если джавой не пользуешься, подпись СМБ отключена - лишние 9 метров входящего трафика впустую? 13.12.02 15:09  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
> И еще пара патчей от MS
> MS02-069,MS02-070
> http://www.microsoft.com/security/security_bulletins/ms02-0
> 69.asp,http://www.microsoft.com/security/security_bulletins
> /ms02-070.asp
>
>
> Первый включает в себя восемь исправлений виртуальной
> ява-машины, каждое из которых борется с тем или иным
> способом обойти систему безопасности, что-то исполнить на
> машине клиента, перехватить его действия, просто аварийно
> завершить броузер и т.п. Нда, в теории система безопасности
> в Яве просто идеальная. А на практике прошло уже почти 8
> лет с начала ее распространения, и по-прежнему все
> упирается в такую вот реализацию.

> Второй патч исправляет ошибку в реализации цифровой подписи
> SMB-блоков, позволяющую атакующему обмануть систему и
> заставить ее обойтись без этой самой подписи. Учитывая, что
> подпись SMB-пакетов была введена только начиная с
> Windows'2000, плюс по умолчанию отключена, сетей, в которых
> применение данного патча приведет к заметным результатам,
> не так уж и много :)
Не совсем так. Когда ты всё-таки решишь воспользоваться или Жавой или подписью СМБ - ты скорее всего забудешь про эти патчи. 13.12.02 17:04  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Буду надеятся на то, что, когда они мне понадобятся, эти патчи в очередной СП войдут... :)) 14.12.02 18:34  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach