BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2004/29-01-04.html

MS планирует запретить использование имен/паролей в URL; 250 тысяч долларов за голову автора вируса; Запуск Linux в 2000/XP; Конкурс хайку, посвященных Perl; Выполнение произвольного кода в Windows XP Explorer.

#158, 29.01.2004

MS планирует запретить использование имен/паролей в URL
dl // 29.01.04 17:49
Как известно, традиционная форма записи URL позволяет указывать непосредственно в нем имя и пароль для работы с ресурсами, доступ к которым ограничен: http://name:pass@www.somehost.../.../.

Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE эти подделки становится все труднее распознать.

Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.
Источник: BetaNews, MS Knowledge Base


250 тысяч долларов за голову автора вируса
dl // 28.01.04 15:14
SCO Group предложила награду в 250,000$ за информацию, способную привести к аресту автора червя MyDoom (он же Novarg, он же SCObig). Как известно, одной из функций вируса была подготовка DDoS-атаки на серверы SCO, которая должна была начаться 1 февраля.
Источник: The Register


Запуск Linux в 2000/XP
dl // 28.01.04 14:29
На днях было объявлено о создании coLinux, системы, позволяющей запускать родные Linux-приложения непосредственно в среде 2000/XP.

Согласно описанию разработчиков, coLinux использует драйвер, позволяющий запускать ядро Linux в привилегированном режиме (ring 0), перехватывать обращения линуксовых программ к железу, преобразовывая их в вызовы родительсокй системы. В принципе, все это выглядит как использование механизма защищенных подсистем, существующего в NT с самого начала и позволяющего, например, использовать 16-битные приложения для DOS и OS/2, POSIX, Presentation Manager. Естественно, за счет непосредственного выполнения родного кода достигается высокая производительность.

Новость крайне любопытная, но последствия ее пока не совсем ясны. С одной стороны, это, конечно, позволяет работать с linux-приложениями, демонстрируя windows-пользователям, что жизнь есть везде, и снижая страх перед окончательным переходом на Linux. С другой стороны, качество прикладных приложений никогда не было основным козырем Linux, и далеко не факт, что их непосредственное сравнение окажется в пользу последнего.
Источник: Cooperative Linux


Конкурс хайку, посвященных Perl
dl // 26.01.04 17:18
ActiveState проводит конкурс хайку (классическое японское трехстрочное стихотворение), связанных с Perl. Возможно участие в двух категориях: лучшее хайку, написанное на Perl (должно быть работоспособной программой), и лучшее хайку о Perl (на английском).
Источник: ActiveState


Выполнение произвольного кода в Windows XP Explorer
dl // 26.01.04 17:13
Пользователь может создать HTML-описание для папки, включающее вызов внешнего исполняемого файла (вполне штатное действие по "раскрашиванию" системы). Соответственно, при простом просмотре этой папки другим пользователем (в том числе и администратором) этот исполняемый файл будет запущен с его правами. Отличный механизм для распространения вирусов и троянов, надо сказать.
Источник: SecurityTracker




обсудить  |  все отзывы (0)
[35111]




  Copyright © 2001-2024 Dmitry Leonov Design: Vadim Derkach