Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Последний патч IE открывал доступ в систему 23.08.06 02:01
Publisher: dl <Dmitry Leonov>
|
Последний патч IE открывал доступ в систему
eEye Digital Security http://research.eeye.com/html/alerts/AL20060822.html
Продолжаются неприятности с вышедшим 8 августа патчем MS06-042. Сначала выяснилось [ http://bugtraq.ru/rsn/archive/2006/08/07.html ], что он роняет броузер при посещении сайтов, использующих HTTP 1.1 и сжатие информации. Вышел хотфикс, доступный сначала только по телефонному звонку, потом и для скачивания, ну а во вторник Microsoft объявила о планах повторно выпустить весь патч, что само по себе достаточно необычно, но потом опять его отложила. И последний штрих, объясняющий всю эту суету - как сообщила eEye Digital Security, при падении броузера возникали условия для переполнения буфера со всеми вытекающими последствиями в виде удаленного исполнения кода. Впрочем, счастливые владельцы XP SP2 могут спать спокойно - уязвимости подвержены только Windows 2000 и Windows XP SP1, пользователям которых пока предлагается запретить HTTP 1.1 в IE.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
