информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. глючно-дырявый пятый, заметим честно. на 4.5 это не... 18.11.05 16:16  Число просмотров: 2750 Автор: jammer <alex naumov> Статус: Elderman <"чистая" ссылка> > самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus глючно-дырявый пятый, заметим честно. на 4.5 это не распространяется. > и Microsoft Antispyware %)) мелкософт всегда если не обосрется, так в готовое наступит. <site updates> Опасное использование CreateProcess рядом производителей 17.11.05 18:13   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> Опасное использование CreateProcess рядом производителей iDefence http://www.idefense.com/application/poi/display?id=340&type=vulnerabilities Как известно, большинство программистов под Win32/64 предпочитает вместо первого параметра функции CreateProcess (lpszApplicationName) использовать второй параметр (lpszCommandLine), передавая в качестве lpszApplicationName NULL. lpszCommandLine все равно приходится использовать для передачи параметров в приложение, да и обработка ситуаций, когда не указан полный путь до приложения, для него сделана более комфортно. Для lpszApplicationName исполняемый файл ищется только в текущем каталоге (что, кстати, может привести к проблемам с безопасностью), для lpszCommandLine - сначала в каталоге, где был расположен exe-файл текущего процесса, потом в текущем каталоге, потом в системных и перечисленных в PATH. К тому же совместное использование этих параметров регулярно приводит ко всяческим нестыковкам - так, вызов CreateProcess("...\\notepad.exe", "wordpad readme.txt", ...) приведет... Полный текст о пробелах 18.11.05 16:18   Автор: jammer <alex naumov> Статус: Elderman <"чистая" ссылка> все-таки пробелы - мастдай. а навязывать пробелы в виде "Program Files" и "Documents and Settings" - создает генетические проблемы, типа вышеописанной. а фар сразу в кавычках в клипбоард и командную строку такие вещи вставляет. на всякий пожарный. классная дырка :) 17.11.05 19:17   Автор: noonv <Vladimir> Статус: Member <"чистая" ссылка> правда тут - всё в руках программиста. самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus и Microsoft Antispyware %)) глючно-дырявый пятый, заметим честно. на 4.5 это не... 18.11.05 16:16   Автор: jammer <alex naumov> Статус: Elderman <"чистая" ссылка> > самое забавное - то что в списке уязвимых программ есть Kaspersky Anti-Virus глючно-дырявый пятый, заметим честно. на 4.5 это не распространяется. > и Microsoft Antispyware %)) мелкософт всегда если не обосрется, так в готовое наступит. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach