Mozilla исправляет свежую ошибку в Firefox; Cisco исправляет серьезную уязвимость в IOS; XP может быть уязвимой к Zotob; MS выпускает средство против Zotob; Проблемы MD5 аукнулись в австралийском дорожном суде.

#210, 11.09.2005

Mozilla исправляет свежую ошибку в Firefox
dl // 10.09.05 19:40
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL. Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.
Источник: InfoWorld

Cisco исправляет серьезную уязвимость в IOS
dl // 08.09.05 17:28
Уязвимость затрагивала Cisco IOS Firewall Authentication Proxy for FTP and/or Telnet Sessions, переполнение буфера могло привести к удаленному исполнению произвольного кода. Подверженные версии: IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T.
Источник: InfoWorld

XP может быть уязвимой к Zotob
dl // 24.08.05 18:03
Несмотря на более ранние утверждения о том, что уязвимость, используемая червями семейства Zotob, опасна только для Windows 2000, Microsoft уточнила, что некоторые конфигурации XP SP1 также ей подвержены. Дело в том, что до сих пор считалось, что сама уязвимость в PnP Service, исправленная в начале августа, может быть использована удаленно анонимным пользователем только на Windows 2000. На XP SP2/Server 2003 ей может воспользоваться только локальный пользователь для повышения уровня своих привилегий, на XP SP1 она доступна и удаленно, но опять-таки только для пользователей системы.

В вышедшем advisory уточняется, что в случае включения Simple File Sharing на XP SP1, не входящей в домен, у гостевого аккаунта оказывается достаточно прав для осуществления подобной атаки.
Источник: MS Security Advisory

MS выпускает средство против Zotob
dl // 18.08.05 11:36
Обновленная версия Malicious Software Removal Tool будет удалять десяток модификаций червя, использующего уязвимость в Windows 2000 Plug and Play service.

Чуть ранее червь успешно поразил компьютерные сети CNN, ABC, New York Times, Associated Press, Caterpillar Inc., часть компьютеров международного аэропорта Сан-Франциско и т.п. Замечу, что исправление, закрывающее данную уязвимость, вышло более недели назад. Официальная поддержка Windows 2000 прекращена 30 июня.
Источник: eWeek

Проблемы MD5 аукнулись в австралийском дорожном суде
dl // 12.08.05 13:38
Австралийское дорожное управление (Roads and Traffic Authority) не смогло доказать в суде, что снимки камер слежения за скоростным режимом не подвергаются последующему искажению. Снимки подписывались с помощью алгоритма MD5, возможность взлома которого (точнее, формирования осмысленных документов с таким же хэшем) была продемонстрирована несколько месяцев назад.

На основании этого адвокату удалось снять обвинение с водителя, превысившего скорость в школьной зоне в ноябре прошлого года, а заодно отсудить ему 3300$ за судебные издержки. Адвокаты, занимающиеся подобными делами, потирают руки, заявляя между делом, что отныне нельзя доверять ни одному снимку, снятому за все 15 лет существования подобных камер.
Источник: cnet