MS открыла исходники WTL; Утечка памяти в Agnitum Outpost; Open source .NET: первая бета-версия; Удаленное исполнение кода в Help and Support Center; Арест автора Sasser'а был не единственным.

#173, 13.05.2004

MS открыла исходники WTL
dl // 13.05.04 19:27
Хотя фраза "открыла исходники" имеет не слишком много смысла, поскольку Windows Template Library целиком основана на шаблонах и умещается в нескольких хедерах. Точнее было бы говорить о начале ее распространения по открытой лицензии и выкладывании в открытый доступ на SourceForge.

Вообще, WTL, позволяющая писать Windows-приложения на C++ с минимальным оверхедом, долгое время незаслуженно оставалась в тени обросшей всякми рюшками и визардами MFC, и уже долгое время практически не поддерживается и не развивается. Так что, с одной стороны, этот шаг похож на спихивание со своих плеч ненужного продукта. С другой стороны, в сочетании с недавним выкладыванием в свободный доступ компилятора C++ он может придать новое дыхание библиотеке, которая, на мой взгляд, гораздо элегантнее MFC.
Источник: eWeek

Утечка памяти в Agnitum Outpost
dl // 12.05.04 23:54
Заваливание Outpost небольшими пакетами (со скоростью более 90Kb/sec) приводит к тому, что он, пытаясь поддерживать список входящих пакетов, перестает успевать их обрабатывать и начинает потреблять все больше системных ресурсов.

Исправление планируется в следующей версии, пока же проблему можно обойти, установив в файле outpost.ini значение "yes" для параметров HideIcmpActivity и HideIpActivity.
Источник: security.nnov.ru

Open source .NET: первая бета-версия
dl // 12.05.04 22:45
На прошлой неделе вышла первая бета-версия Mono - open source реализация архитектуры .NET, работающая как под Windows, так и под Linux, Solaris, FreeBSD, HP-UX и MacOS X. Помимо традиционного x86 поддерживаются SPARC v8, SPARC v9, Itanium, HP-PA, PowerPC, StrongARM.

Проект финансируется Novell и включает компилятор C#, реализацию Common Language Infrastructure и библиотеку классов, совместимую с .NET Framework 1.1. Обеспечена поддержка ASP.NET и ADO.NET.

Несколько любопытных моментов: большая часть Mono написана на C#, в качестве основы для разработки была взята CLI, а не Java из-за отсутствия привязки к конкретному языку, и, наконец, само название "Mono" означает вовсе не то, что кажется, а взято из испанского языка и переводится как "обезьяна" (к чему бы?).
Источник: Mono Beta 1 release notes, FAQ

Удаленное исполнение кода в Help and Support Center
dl // 12.05.04 02:37
Подвержены XP и 2003 Server. Ошибка в проверке HCP URL позволяет подготовить адрес, который приведет к исполнению на сервере произвольного кода. Патч доступен, обновление желательно. Интересно, научит ли чему-нибудь горький опыт Sasser'a?
Источник: Microsoft Security Bulletin MS04-015

Арест автора Sasser'а был не единственным
dl // 09.05.04 05:08
Как выяснилось в пятницу немецкой полицией был арестован не только 18-летний подозреваемый в написании Sasser'а (что, кстати, произошло не без помощи охотников за наградой, объявленной Microsoft), но и 21-летний автор еще одного червя ("Agobot", в поздних версиях "Phatbot"). Были ли они как-то связаны между собой, пока не сообщается. Полиция лишь утверждает, что автор Phatbot использовал Sasser для распространения своего вируса.
Источник: Security News Portal