информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Удаленное выполнение кода в Norton Antispam и Norton Internet Security; Любопытная ошибка в IE; Страсти по Kazaa; В чем разница между компьютером и туалетом? И опять OpenSSL.

#165, 22.03.2004

Удаленное выполнение кода в Norton Antispam и Norton Internet Security
dl // 20.03.04 05:49
Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие удаленному пользователю выполнить произвольный код на машине жертвы. У Antispam это становится возможным с помощью переполнения буфера в методе LaunchCustomRuleWizard, у NIS - с помощью метода LaunchURL, позволяющего указать путь до исполняемого файла. В обоих случаях пользователь может быть атакован при простом заходе на веб-сайт. Обновление доступно через LiveUpdate.
Источник: NGSSoftware Advisory, NGSSoftware Advisory


Любопытная ошибка в IE
dl // 20.03.04 04:41
Уж не знаю, насколько новая, но крови она у меня попила достаточно. Если вкратце, то ввод некоторых символов в текстовое поле формы, использующей кодировку multipart/form-data, может привести к порче секции с первым параметром. Форма для проверки прилагается.
Источник: BugTraq.Ru


Страсти по Kazaa
dl // 18.03.04 03:23
Компания Sharman Networks, выпускающая популярный P2P-клиент Kazaa и известная своим нервным отношением к альтернативным клиентам, равно как и натянутыми отношениями со звукозаписывющей индустрией, в очередной раз столкнулась с обвинением в нарушении авторских прав. Но на сей раз удар последовал не от звукозаписывающих компаний, а от румынского программиста Фабиана Тоадера, заявившего, что ему принадлежат права на фрагменты кода Kazaa.

По словам Тоадера, он написал этот код, работая в 2000 году в качестве фрилансера на голландскую компанию Kazaa BV, которая в 2002 перепродала права на программу Sharman Networks. Но поскольку он не заключал официального контракта с Kazaa BV, он настаивает, что по-прежнему обладает правами на код Kazaa Media Desktop. Этот вопрос уже поднимался в прошлом августе, когда Sharman обвинила Тоадера в попытке шантажа, ну а сейчас Тоадер предпринял очередную попытку заставить компанию поделиться своими миллионами, заработанными, как он считает, на его коде.

Кстати, с некоторых пор Тоадер покинул ряды "свободных художников" и уехал из Румынии. Сейчас он живет в Редмонде и работает в Microsoft.
Источник: The Register


В чем разница между компьютером и туалетом?
dl // 18.03.04 02:51
В туалете чище.

Согласно исследованию, проведенному в университете Аризоны, средний рабочий компьютер в США содержит в 400 раз больше микроорганизмов, чем сиденье от унитаза.

Самое грязное место на рабочем столе - это телефон, примерно 25127 микробов на квадратный дюйм. Далее следуют поверхность стола, клавиатура и мышь с 20961, 3295 и 1676 микробами на квадратный дюйм соотвественно. В то же время, среднее сиденье от унитаза в Америке содержит около 49 микроорганизмов на квадратный дюйм.

По мнению автора отчета, причина этого - постоянное использование рабочих мест для поглощения завтраков и ланчей ("Это чем же мы закусывали?").
Источник: The Register


И опять OpenSSL
dl // 18.03.04 01:08
Вышли версии 0.9.7d и 0.9.6m, исправляющие ошибки, соответственно, в 0.9.7.c и 0.9.6.l. Обе ошибки могли привести к успешной DoS-атаке, обе связаны с процедурой установки соединения, первая - с присваиванием значения нулевому указателю, вторая - с выходом за границы буфера при чтении.
Источник: OpenSSL Security Advisory




обсудить  |  все отзывы (0)
[34610]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach