информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Все любят медГде водятся OGRыСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Неприятные уязвимости в роутерах... 
 Chrome отмечает десятилетие редизайном 
 Foreshadow продолжает дело Meltdown... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2004
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997




Paragon Partition Manager 7.0

Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



The Bat!

Kazaa - самое злобное spyware; Переполнение буфера в WinAmp; Уязвимосить в Sun Java Plugin; Поддельный security bulletin от Red Hat; Множественные уязвимости в phpBB; MS готовится к атаке на Linux?

#194, 27.11.2004

Kazaa - самое злобное spyware
dl // 27.11.04 02:31
Computer Associates опубликовала список наиболее опасных spyware-программ, который гордо возглавил популярный клиент пиринговых сетей Kazaa. Причем попала Kazaa в этот список вовсе не из-за своих рекламных модулей, а просто потому, что пользователь может ненароком при ее установке дать доступ кому попало к своей машине.
Источник: eWeek


Переполнение буфера в WinAmp
dl // 27.11.04 02:26
Возможна удаленная атака путем подсовывание пользователю специально подготовленного .m3u-файла с плейлистом. Подтверждено наличие уязвимости в версиях 5.05 и 5.06. Временный рецепт борьбы - убрать ассоциацию с WinAmp у расширений .m3u и .cda.
Источник: Secunia


Уязвимосить в Sun Java Plugin
dl // 23.11.04 20:28
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные классы, обычно недоступные апплетам. Ряд приватных пакетов обычно используется только самой виртуальной машиной и при попытке их использования из пользовательских недоверенных классов возбуждается соответствующее исключение. Однако ошибка в реализации взаимодействия с Javascript позволяла создать скрипт, способный загрузить их на пользовательской машине, что в итоге приводило к удаленному исполнению произвольного кода. Ошибка исправлена в версии 1.4.2_06.
Источник: iDEFENCE


Поддельный security bulletin от Red Hat
dl // 20.11.04 17:54
Волна писем с фальшивыми патчами, столь знакомых пользователям Windows, докатилась и до Linux. Начиная с пятницы, по сети стало бродить письмо, предупреждающее пользователей Linux о наличии в Red Hat 7.2-9.0 и Fedora Core критической уязвимости, позволяющей удаленному пользователю получить полный доступ к атакуемой системе. К письму прилагается ссылка на "патч", призванный устранить данную уязвимость, последствия установки которого вполне очевидны.
Источник: eWeek


Множественные уязвимости в phpBB
dl // 20.11.04 17:43

Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли. На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.
Источник: Secunia


MS готовится к атаке на Linux?
dl // 20.11.04 17:34
На встрече с руководителями азиатских стран CEO Microsoft Стив Болмер заявил, что правительственные организации, понемногу переходящие на Linux, рискуют столкнуться с рядом судебных претензий, поскольку Linux в настоящее время нарушает по крайней мере 228 патентов. Также он скромно заметил, что считает ПО от MS гораздо более безопасным - "потому что за ним стоим мы, потому что мы его создаем и исправляем, в то время как никому неизвестно, кто собирает open-source программы".
Источник: BBC News




обсудить  |  все отзывы (0)  
[19163]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach