информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Переполнение буфера при обработке JPEG изображений 16.09.04 14:44  
Publisher: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
Переполнение буфера при обработке JPEG изображений
IXBT http://www.ixbt.com/news/soft/index.shtml?soft108484id

Корпорация Microsoft выпустила очередное исправление системы безопасности для большого количества своих операционных систем, офисных пакетов и других приложений.

Данное обновление устраняет уязвимость, связанную с тем, что хакер может запустить на компьютере пользователя свой программный код, используя определенным образом подготовленное изображение. Причиной этого является уязвимость кода графического интерпретатора.


Полный текст
Проснулись? Я уже неск. раз нарывался 17.09.04 03:54  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
и все не мог понять, как, при полном отсутствии какого-либо исполняемого контента ко мне трои пролазят.
Странна...но M$ только вчера опубликовала.патч под это... 17.09.04 10:31  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> и все не мог понять, как, при полном отсутствии какого-либо
> исполняемого контента ко мне трои пролазят.
Странна...но M$ только вчера опубликовала.патч под это дело..
А CERT .. сегодня в рассылке прислал ...
Ну, я не на все 100 утверждаю, что именно эта дыра, но 18.09.04 06:55  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
у меня все скрипты запрещены и никакого активного контента не грузилось (по Сквиде смоотрел), а потом появлялся какой-то левый процесс, от него шло соединение по ФТП и по нему загружалоась спайварь, хотя в коде странички ничего похожего на этот линк не было. И Мозилла там вообще ничего постороннего не видела, но некоторые картинки отказывалась грузить, как поврежденные.
Вывод: пользуйтесь бровсерами сторонних производителей 18.09.04 13:34  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Даже не надстройками над родным IE-шным движком, а всякими операми, мазилами
А как же быть с сайтом Windows Update??? Файрфокс, например, не прокатывает! :( 18.09.04 14:39  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
А что мешает *специально* для windows update использовать их бровсер? 18.09.04 15:06  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Или туда заносит во время обычного серфинга?
Ничто не мешает, просто хотелось бы от осла совсем отказаться, а не тут-то было! :( 20.09.04 00:34  
Автор: Sandy <Alexander Stepanov> Статус: Elderman
<"чистая" ссылка>
Что вообщем-то и делается. Экплорер- для windows update и... 19.09.04 15:09  
Автор: TARASA <Taras L. Stadnik> Статус: Member
<"чистая" ссылка>
> Или туда заносит во время обычного серфинга?
Что вообщем-то и делается. Экплорер- для windows update и сайта Cisco (тамошний конфигуратор
напрочь отказывается работать в Opera). Ну и Opera - для всего остального.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach