информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft обещает радикально усилить...   Ядро Linux избавляется от российских...   20 лет Ubuntu
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Имхо, МастДай. 17.01.06 10:26  Число просмотров: 2543 Автор: Sile Статус: Незарегистрированный пользователь <"чистая" ссылка> <site updates> MS рассказывает об истоках WMF-уязвимости 16.01.06 17:25   Publisher: dl <Dmitry Leonov> <"чистая" ссылка> MS рассказывает об истоках WMF-уязвимости Microsoft Security Response Center Blog http://blogs.technet.com/msrc/archive/2006/01/13/417431.aspx Всей истории уже сильно больше 15 лет. Во времена кооперативной многозадачности функциональность SetAbortProc и callback-функций была необходимым компонентом для обеспечения возможности прерывания печати - даже до появления метафайлов. В районе 90-го года поддержка wmf была добавлена в Windows 3.0, а функциональность SetAbortProc подправлена для того, чтобы она понимала, когда вызвана из метафайла. В те времена отношение к безопасности было совершенно другим, и метафайлы воспринимались как источник, заслуживающий полного доверия от ОС. Потенциальная опасность записей типа META_ESCAPE, приводящих к вызову SetAbortProc, была замечена чуть позже, и ряд приложений (включая IE) стал их просто игнорировать, так что простое подсовывание web-пользователю wmf-файла не приведет ни к каким проблемам. Однако осталась возможность косвенного их срабатывания - например, с помощью... Полный текст Очень похоже! Интересно, сколько таких забытых бэкдоров осталось еще... 17.01.06 04:44   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка> Сдается мне, что МД нашпигован всякими подобными дырками, оставленными разработчиками для своих технологических нужд и потом в спешке начисто позабытыми, как ежик иголками. Во всяком случае, то, что я видел в исходниках ядра и трэйсил Айсом показывает массу бессмысленных переходов и проверок... А что такое МД? 17.01.06 09:03   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> Имхо, МастДай. 17.01.06 10:26   Автор: Sile Статус: Незарегистрированный пользователь <"чистая" ссылка> Бугага, спасибо, просветили... :-)) 17.01.06 12:25   Автор: HandleX <Александр М.> Статус: The Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach