BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/review/archive/2005/27-01-05.html

MS планирует ввести ограничения на обновления; IE как spyware; Следующий номер Phrack будет последним; DoS на IOS; SQL injections: much ado about nothing.

#199, 27.01.2005

MS планирует ввести ограничения на обновления
dl // 26.01.05 13:26
С проверкой на легальность системы уже столкнулись желающие ознакомиться с бетой AntiSpyware, она же вскоре будет проводиться и при попытках установить обновления вручную. Новая система аутентификации, которая войдет в строй к середине этого года, ограничит возможности владальцев пиратских версий Windows автоматическим обновлением. MS заявляет, что у нее пока нет планов полностью перекрыть доступ к обновлениям для нелегальных копий системы, хотя аналитики и предполагают, что в конце концов все закончится именно этим.
Источник: Yahoo


IE как spyware
dl // 25.01.05 23:32
Я, конечно, понимаю, что всенародная любовь к MS вообще и к IE в частности просто не оставляет иных вариантов кроме безграничного доверия к начавшей шествие по блогам (ну да для них простительно, а вот крупным сайтам могу только посочувствовать) новости о том, что MS AntiSpyware опознает IE как spyware и удаляет его с компьютера. Одно только прошу - перед тем как в очередной раз присылать ссылку на эту утку, гляньте на саму статью, на "звучащие" имена, рекомендации в ее конце, соседние статьи, и после этого сами решайте.
Источник: BBSpot


Следующий номер Phrack будет последним
dl // 23.01.05 01:31
Судя по объявлению на сайте журнала (немного прилегшем из-за slashdot-эффекта), начался прием статей для 63-го выпуска, который станет последним, поставив тем самым точку в 20-летней истории.
Источник: Slashdot


DoS на IOS
dl // 21.01.05 23:58
Маршрутизаторы Cisco, в которых включена поддержка IOS Telephony Service, Cisco CallManager Express и Survivable Remote Site Telephony, использующих в своей работе Skinny Call Control Protocol, могут быть подвержены DoS-атаке, приводящей к постоянным перезагрузкам. Патч доступен.
Источник: ZDNet


SQL injections: much ado about nothing
dl // 13.01.05 22:49
Поправьте меня, если я что-то не понимаю, но почему-то мне не очень интересны многочисленные статьи, посвященные борьбе с SQL Injections, в которых долго и занудно расписываются всевозможные способы борьбы с ними и не упоминается простой и гарантированно устраняющий 99% проблем способ, заключающийся в принудительном квотировании строковых параметров (то, что делает перловская функция DBI::quote, и что по сути происходит с bound parameters - простая замена всех ' на '' и всех \ на \\. Для параметров, которые хочется передать в запрос без кавычек - к примеру, для числовых полей, достаточно перед передачей в запрос сделать +=0 или принудительно привести, например, к int). Оставшийся 1 процент остается на долю символов _ и % в сочетании с запросами с like, впрочем, серьезные проблемы это вызывает крайне редко.




обсудить  |  все отзывы (0)  
[31961]


  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach