информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsГде водятся OGRыПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Простое пробивание рабочего/провайдерского... 
 400 уязвимостей в процессорах Snapdragon 
 Яндекс неуклюже оправдался за установку... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2003
АРХИВ
главная
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




XSS-уязвимость в форуме ixbt.com; RSN в LiveJournal; Подделка адреса в IE; Кондор с плюсом; Мутации как защита от вирусов.

#153, 15.12.2003

XSS-уязвимость в форуме ixbt.com
dl // 14.12.03 21:29
Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств. Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях.
Источник: SErG


RSN в LiveJournal
dl // 12.12.03 20:41
После введения в LiveJournal свободной регистрации, стал играться с мыслью о трансляции там материалов RSN, присматривать подходящие имена, и тут-то и наткнулся на созданный десять дней назад трансляционный аккаунт bugtraq_ru. За что, кстати, спасибо неизвестному мне создателю. Так что пользователи LJ теперь при желании могут получать RSN непосредственно в свою ленту, для этого достаточно добавить bugtraq_ru к списку своих друзей.
Источник: bugtraq_ru syndicated account


Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти никого:) не вводит в заблуждение. Однако, если вставить перед @ символы 0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так), IE покажет только первую часть адреса - и в строке ввода адреса, и в строке статуса при проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE типа MyIE с этим успешно справляются.
Источник: Secunia Advisory


Кондор с плюсом
dl // 04.12.03 04:03
Digital Security выпустила в свет "Кондор+" - новый программный комплекс проверки политики информационной безопасности компании. Основные отличия от вышедшего в начале осени "Кондора" - полностью переработанный интерфейс и блок оценки уровней рисков.
Источник: описание программы


Мутации как защита от вирусов
dl // 28.11.03 14:51
Университеты Карнеги-Меллона и штата Нью-Мексико получили 750 тысяч долларов на изучение вопроса о том, в какой степени диверсифицированные информационные системы и ПО способны помочь в отражении будущих кибератак. Предполагается создать приложение, способное внести разнообразие в основные компоненты программ, что сделает общую уязвимость менее опасной для популяции в целом - скажем, вирусы, ориентирующиеся на фиксированные адреса, просто не смогут размножаться при их смене (хотя помешать нормальной работе - вполне).

Напомню, что эта же идея высказывалась в начале года в этой статье.
Источник:
ZDNet




обсудить  |  все отзывы (0)  
[12705]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2020 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach