информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Outpost Firewall Pro 2.5; Иногда они возвращаются; 10 октябрьских исправлений от MS; MS латает уязвимость в ASP.NET; 4/5 Linux-машин в итоге оказываются под Windows.

#190, 16.10.2004

Outpost Firewall Pro 2.5
dl // 16.10.04 02:35
Agnitum на этой неделе выпустила очередную версию своего популярного персонального файрволла. Изменения как косметические, так и вполне любопытные (само собой, поддержка XP SP2, отслеживание сетевых соединений от процессов со скрытыми окнами, защита адресного пространства программы от перехвата посторонним кодом, конфигурирование фильтрации транзитных пакетов, контроль работы с raw sockets и т.п.).

Исправлен ряд ошибок, в частности, BSOD на процессорах с Hyper Threading (кстати, именно после недавнего апгрейда на такой процессор мне пришлось провести некоторое время в безуспешных поисках замены Outpost на домашней машине из-за произвольно вылезающих синих экранов; тогда мои подозрения пали на совместимость с SP2, который был поставлен достаточно синхронно, но сейчас я склонен думать, что дело было в этом баге с HT).
Источник: список изменение


Иногда они возвращаются
dl // 15.10.04 00:27
Ошибка в обработке XML-файлов в IE, приводящая к возможному раскрытию информации, была открыта в начале 2002 года и исправлена через полгода. Однако, на днях выяснилось, что она волшебным образом вернулась в IE, который остается уязвимым и после установки последнего кумулятивного патча.
Источник: The Register


10 октябрьских исправлений от MS
dl // 13.10.04 00:00
7 из десяти исправлений носят критический характер:
- обновление для Windows, включающее исправление удаленного исполнения кода, двух способов повышения привилегий и одну потенциальную DoS-атаку.
- исправление удаленного исполнения кода в Excel.
- исправление ошибки в обработке сжатых папок, приводящей к удаленному исполнению кода.
- исправление SMTP-компонента и Exchange Server Routing Engine, допускающих удаленное исполнение кода.
- устранение аналогичной проблемы в NNTP-компоненте.
- исправление ошибок в Windows Shell (в процедуре запуска приложений и конверторе программных групп), приводящих опять-таки к удаленному исполнению кода.
- кумулятивное обновление для IE, исправляющее 5 ошибок, приводящих к удаленному исполнению кода и 3 - к утечке информации.

Остальные исправления присвоен всего лишь статус важных:
- утечка информации и DoS из-за уязвимости в RPC Runtime Library.
- DoS в WebDav XML Message Handler.
- удаленное исполнение кода с помощью уязвимости в службе NetDDE.
Источник: MS Security Bulletins


MS латает уязвимость в ASP.NET
dl // 09.10.04 18:26
В начале этой недели Microsoft объявила о том, что исследует уязвимость в ASP.NET, позволяющую посетителям обходить запрос пароля при обращении к страницам с ограниченным доступом, связанную с приведением URL к каноническому виду - оказалось возможным использование в URL вместо символа обратного слеша символов прямого слеша, пробела и "%5c".

В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу.

Классический ASP не подвержен данной уязвимости.
Источник: Описание проблемы


4/5 Linux-машин в итоге оказываются под Windows
dl // 03.10.04 01:22
Именно на такую часть машин с предустановленным Linux, по оценкам Gartner, сразу после покупки устанавливается пиратская версия Windows. Не могу сказать, что это такое уж открытие - у меня у самого как-то раз знакомые покупали ноутбук с Linux, к которому прилагалась чуть ли не стандартная инструкция по сносу оного :)

Впрочем, в дальнейшем ожидается улучшение ситуации - в 2005 году эта доля снизится до 3/4, а к 2008 аж до половины.
Источник: CRN




обсудить  |  все отзывы (0)
[34754]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach