информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. А что такое МД? 17.01.06 09:03  Число просмотров: 5230 Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> <site updates> MS рассказывает об истоках WMF-уязвимости 16.01.06 17:25   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> MS рассказывает об истоках WMF-уязвимости Microsoft Security Response Center Blog http://blogs.technet.com/msrc/archive/2006/01/13/417431.aspx Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник, заслуживающий полного доверия от ОС. Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их срабатывания - например, с помощью... Полный текст Очень похоже! Интересно, сколько таких забытых бэкдоров осталось еще... 17.01.06 04:44   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Сдается мне, что МД нашпигован всякими подобными дырками, оставленными разработчиками для своих технологических нужд и потом в спешке начисто позабытыми, как ежик иголками. Во всяком случае, то, что я видел в исходниках ядра и трэйсил Айсом показывает массу бессмысленных переходов и проверок... А что такое МД? 17.01.06 09:03   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Имхо, МастДай. 17.01.06 10:26   Автор: Sile Статус: Незарегистрированный пользователь <"чистая" ссылка> Бугага, спасибо, просветили... :-)) 17.01.06 12:25   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach