MS блокирует дырку, используемую Download.Ject; Mono: вышла первая версия; Новая старая уязвимость в IE; Комбинированная атака на IIS и IE набирает обороты; Атакующие заблудились между putin.ru и kremlin.ru.

#179, 03.07.2004

MS блокирует дырку, используемую Download.Ject
dl // 03.07.04 02:13
Все, что смогла рекомендовать Microsoft пользователям IE для борьбы с Download.Ject неделю назад - повысить до максимального уровень безопасности IE, запретив тем самым выполнение скриптов и ActiveX-компонентов. Понятно, что этого было явно недостаточно, особенно с учетом того, что большинство пользователей просто проигнорировало эту рекомендацию. И вот теперь готово решение проблемы, распространяемое через Windows Update. Заключается оно в добавлении в реестр ключа, препятствующего запуску из IE компонента ADODB.Stream.

Представитель Microsoft уточнил, что, хотя эта настройка теперь будет устанавливаться по умолчанию, это решение является предварительным, и работа над окончательным устранением уязвимости продолжается. По словам Дэвида Эндлера из Tipping Point, данная уязвимость была известна в течение 9 месяцев, и рекомендации по ее блокировке были доступны в течение некоторого времени. Так что остается только радоваться, что они наконец-то дойдут до широких масс.
Источник: cnet, MS Knowledge Base

Mono: вышла первая версия
dl // 30.06.04 22:27
Проект Mono, посвященный разработке open source-реализации архитектуры .NET, о котором я уже писал полтора месяца назад, дорос до первого релиза. Хотя, честно говоря. с таким же успехом релизом можно было бы назвать и одну из трех бет, вышедших за это время - список нереализованных функций по-прежнему довольно большой.
Источник: Mono project

Новая старая уязвимость в IE
dl // 30.06.04 22:13
Secunia сообщает об очередной уязвимости в IE, позволяющей открыть произвольный URL в "чужом" фрейме, помогая тем самым реализовать столь популярные в последнее время "фишинг"-атаки. Любопытно, что уязвимость эта полностью аналогична залатанной аж 6 лет назад в IE 3 и 4.
Источник: Secunia

Комбинированная атака на IIS и IE набирает обороты
dl // 26.06.04 04:18
Атака получила название Download.Ject. В четверг началось массовое заражение серверов с установленным IIS 5.0, которые в дальнейшем начали заражать своих посетителей, использующих IE, с помощью небольшого скрипта, добавляемого в каждую страницу. После заражения код на клиентской машине обращается к двум серверам (один в России, другой в США), пытаясь скачать с них дополнительные исполняемые файлы.

Серверная часть атаки использует уязвимость, закрытую одним из апрельских патчей, для защиты клиентской стороны MS рекомендует выставить у IE уровень безопасности High (что говорит об отсутствии доступного исправления для используемой клиентской дырки - впрочем, счастливые обладатели SP2 RC2 и альтернативных броузеров могут спать спокойно). Не все детали пока ясны, в первых (не подтвердившихся в дальнейшем) сообщениях говорилось и об использовании зараженных графических файлов, равно как и о заражении полностью пропатченных серверов.
Источник: Microsoft

Атакующие заблудились между putin.ru и kremlin.ru
dl // 23.06.04 15:04
Сразу после открытия новой версии президентского сайта kremlin.ru, в которую под предлогом повышенной безопасности было вбухано 200 тысяч долларов, не имеющий к нему никакого отношения putin.ru был подвергнут аж 80 сканированиям (гордо названным попытками взлома), 70% которых имеют российское происхождение. Я бы сказал, довольно скромненько.
Источник: Internet.Ru