Удаленное выполнение кода в Norton Antispam и Norton Internet Security; Любопытная ошибка в IE; Страсти по Kazaa; В чем разница между компьютером и туалетом? И опять OpenSSL.

#165, 22.03.2004

Удаленное выполнение кода в Norton Antispam и Norton Internet Security
dl // 20.03.04 05:49
Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие удаленному пользователю выполнить произвольный код на машине жертвы. У Antispam это становится возможным с помощью переполнения буфера в методе LaunchCustomRuleWizard, у NIS - с помощью метода LaunchURL, позволяющего указать путь до исполняемого файла. В обоих случаях пользователь может быть атакован при простом заходе на веб-сайт. Обновление доступно через LiveUpdate.
Источник: NGSSoftware Advisory, NGSSoftware Advisory

Любопытная ошибка в IE
dl // 20.03.04 04:41
Уж не знаю, насколько новая, но крови она у меня попила достаточно. Если вкратце, то ввод некоторых символов в текстовое поле формы, использующей кодировку multipart/form-data, может привести к порче секции с первым параметром. Форма для проверки прилагается.
Источник: BugTraq.Ru

Страсти по Kazaa
dl // 18.03.04 03:23
Компания Sharman Networks, выпускающая популярный P2P-клиент Kazaa и известная своим нервным отношением к альтернативным клиентам, равно как и натянутыми отношениями со звукозаписывющей индустрией, в очередной раз столкнулась с обвинением в нарушении авторских прав. Но на сей раз удар последовал не от звукозаписывающих компаний, а от румынского программиста Фабиана Тоадера, заявившего, что ему принадлежат права на фрагменты кода Kazaa.

По словам Тоадера, он написал этот код, работая в 2000 году в качестве фрилансера на голландскую компанию Kazaa BV, которая в 2002 перепродала права на программу Sharman Networks. Но поскольку он не заключал официального контракта с Kazaa BV, он настаивает, что по-прежнему обладает правами на код Kazaa Media Desktop. Этот вопрос уже поднимался в прошлом августе, когда Sharman обвинила Тоадера в попытке шантажа, ну а сейчас Тоадер предпринял очередную попытку заставить компанию поделиться своими миллионами, заработанными, как он считает, на его коде.

Кстати, с некоторых пор Тоадер покинул ряды "свободных художников" и уехал из Румынии. Сейчас он живет в Редмонде и работает в Microsoft.
Источник: The Register

В чем разница между компьютером и туалетом?
dl // 18.03.04 02:51
В туалете чище.

Согласно исследованию, проведенному в университете Аризоны, средний рабочий компьютер в США содержит в 400 раз больше микроорганизмов, чем сиденье от унитаза.

Самое грязное место на рабочем столе - это телефон, примерно 25127 микробов на квадратный дюйм. Далее следуют поверхность стола, клавиатура и мышь с 20961, 3295 и 1676 микробами на квадратный дюйм соотвественно. В то же время, среднее сиденье от унитаза в Америке содержит около 49 микроорганизмов на квадратный дюйм.

По мнению автора отчета, причина этого - постоянное использование рабочих мест для поглощения завтраков и ланчей ("Это чем же мы закусывали?").
Источник: The Register

И опять OpenSSL
dl // 18.03.04 01:08
Вышли версии 0.9.7d и 0.9.6m, исправляющие ошибки, соответственно, в 0.9.7.c и 0.9.6.l. Обе ошибки могли привести к успешной DoS-атаке, обе связаны с процедурой установки соединения, первая - с присваиванием значения нулевому указателю, вторая - с выходом за границы буфера при чтении.
Источник: OpenSSL Security Advisory