информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
 Tailscale окончательно забанила... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2005
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Mozilla исправляет свежую ошибку в Firefox; Cisco исправляет серьезную уязвимость в IOS; XP может быть уязвимой к Zotob; MS выпускает средство против Zotob; Проблемы MD5 аукнулись в австралийском дорожном суде.

#210, 11.09.2005

Mozilla исправляет свежую ошибку в Firefox
dl // 10.09.05 19:40
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL. Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.
Источник: InfoWorld


Cisco исправляет серьезную уязвимость в IOS
dl // 08.09.05 17:28
Уязвимость затрагивала Cisco IOS Firewall Authentication Proxy for FTP and/or Telnet Sessions, переполнение буфера могло привести к удаленному исполнению произвольного кода. Подверженные версии: IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T.
Источник: InfoWorld


XP может быть уязвимой к Zotob
dl // 24.08.05 18:03
Несмотря на более ранние утверждения о том, что уязвимость, используемая червями семейства Zotob, опасна только для Windows 2000, Microsoft уточнила, что некоторые конфигурации XP SP1 также ей подвержены. Дело в том, что до сих пор считалось, что сама уязвимость в PnP Service, исправленная в начале августа, может быть использована удаленно анонимным пользователем только на Windows 2000. На XP SP2/Server 2003 ей может воспользоваться только локальный пользователь для повышения уровня своих привилегий, на XP SP1 она доступна и удаленно, но опять-таки только для пользователей системы.

В вышедшем advisory уточняется, что в случае включения Simple File Sharing на XP SP1, не входящей в домен, у гостевого аккаунта оказывается достаточно прав для осуществления подобной атаки.
Источник: MS Security Advisory


MS выпускает средство против Zotob
dl // 18.08.05 11:36
Обновленная версия Malicious Software Removal Tool будет удалять десяток модификаций червя, использующего уязвимость в Windows 2000 Plug and Play service.

Чуть ранее червь успешно поразил компьютерные сети CNN, ABC, New York Times, Associated Press, Caterpillar Inc., часть компьютеров международного аэропорта Сан-Франциско и т.п. Замечу, что исправление, закрывающее данную уязвимость, вышло более недели назад. Официальная поддержка Windows 2000 прекращена 30 июня.
Источник: eWeek


Проблемы MD5 аукнулись в австралийском дорожном суде
dl // 12.08.05 13:38
Австралийское дорожное управление (Roads and Traffic Authority) не смогло доказать в суде, что снимки камер слежения за скоростным режимом не подвергаются последующему искажению. Снимки подписывались с помощью алгоритма MD5, возможность взлома которого (точнее, формирования осмысленных документов с таким же хэшем) была продемонстрирована несколько месяцев назад.

На основании этого адвокату удалось снять обвинение с водителя, превысившего скорость в школьной зоне в ноябре прошлого года, а заодно отсудить ему 3300$ за судебные издержки. Адвокаты, занимающиеся подобными делами, потирают руки, заявляя между делом, что отныне нельзя доверять ни одному снимку, снятому за все 15 лет существования подобных камер.
Источник: cnet




обсудить  |  все отзывы (0)
[34089]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach