информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Портрет посетителяSpanning Tree Protocol: недокументированное применениеГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




MS открыла исходники WTL; Утечка памяти в Agnitum Outpost; Open source .NET: первая бета-версия; Удаленное исполнение кода в Help and Support Center; Арест автора Sasser'а был не единственным.

#173, 13.05.2004

MS открыла исходники WTL
dl // 13.05.04 19:27
Хотя фраза "открыла исходники" имеет не слишком много смысла, поскольку Windows Template Library целиком основана на шаблонах и умещается в нескольких хедерах. Точнее было бы говорить о начале ее распространения по открытой лицензии и выкладывании в открытый доступ на SourceForge.

Вообще, WTL, позволяющая писать Windows-приложения на C++ с минимальным оверхедом, долгое время незаслуженно оставалась в тени обросшей всякми рюшками и визардами MFC, и уже долгое время практически не поддерживается и не развивается. Так что, с одной стороны, этот шаг похож на спихивание со своих плеч ненужного продукта. С другой стороны, в сочетании с недавним выкладыванием в свободный доступ компилятора C++ он может придать новое дыхание библиотеке, которая, на мой взгляд, гораздо элегантнее MFC.
Источник: eWeek


Утечка памяти в Agnitum Outpost
dl // 12.05.04 23:54
Заваливание Outpost небольшими пакетами (со скоростью более 90Kb/sec) приводит к тому, что он, пытаясь поддерживать список входящих пакетов, перестает успевать их обрабатывать и начинает потреблять все больше системных ресурсов.

Исправление планируется в следующей версии, пока же проблему можно обойти, установив в файле outpost.ini значение "yes" для параметров HideIcmpActivity и HideIpActivity.
Источник: security.nnov.ru


Open source .NET: первая бета-версия
dl // 12.05.04 22:45
На прошлой неделе вышла первая бета-версия Mono - open source реализация архитектуры .NET, работающая как под Windows, так и под Linux, Solaris, FreeBSD, HP-UX и MacOS X. Помимо традиционного x86 поддерживаются SPARC v8, SPARC v9, Itanium, HP-PA, PowerPC, StrongARM.

Проект финансируется Novell и включает компилятор C#, реализацию Common Language Infrastructure и библиотеку классов, совместимую с .NET Framework 1.1. Обеспечена поддержка ASP.NET и ADO.NET.

Несколько любопытных моментов: большая часть Mono написана на C#, в качестве основы для разработки была взята CLI, а не Java из-за отсутствия привязки к конкретному языку, и, наконец, само название "Mono" означает вовсе не то, что кажется, а взято из испанского языка и переводится как "обезьяна" (к чему бы?).
Источник: Mono Beta 1 release notes, FAQ


Удаленное исполнение кода в Help and Support Center
dl // 12.05.04 02:37
Подвержены XP и 2003 Server. Ошибка в проверке HCP URL позволяет подготовить адрес, который приведет к исполнению на сервере произвольного кода. Патч доступен, обновление желательно. Интересно, научит ли чему-нибудь горький опыт Sasser'a?
Источник: Microsoft Security Bulletin MS04-015


Арест автора Sasser'а был не единственным
dl // 09.05.04 05:08
Как выяснилось в пятницу немецкой полицией был арестован не только 18-летний подозреваемый в написании Sasser'а (что, кстати, произошло не без помощи охотников за наградой, объявленной Microsoft), но и 21-летний автор еще одного червя ("Agobot", в поздних версиях "Phatbot"). Были ли они как-то связаны между собой, пока не сообщается. Полиция лишь утверждает, что автор Phatbot использовал Sasser для распространения своего вируса.
Источник: Security News Portal




обсудить  |  все отзывы (0)
[33898]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach