информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Где водятся OGRыЗа кого нас держат?Атака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2009
АРХИВ
главная
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК




Обновление McAfee VirusScan привело к массовым сбоям; Атака iPhone через SMS; Простой способ запустить старые расширения в FireFox 3.5; PCIDSS.RU; 46 патчей в IPhone OS 3.0.

#277, 04.07.2009

Обновление McAfee VirusScan привело к массовым сбоям
dl // 04.07.09 03:52
По предварительной информации, сочетание обновления DAT 5664 (вышедшего в течение последних суток) со старым движком McAfee VirusScan приводит к ложному распознаванию в качестве трояна PWS!hv.aq ряда системных файлов - компонентов IE, драйверов Compaq/HP, winvnc и даже "родного" McScript.exe. В ряде случаев это эффективно убивает систему ("синий экран" при загрузке - штука зачастую непреодолимая для неподготовленного пользователя).

Комментариев от McAfee пока получить не удалось - во многих американских компаниях пятница была выходным днем из-за того, что День независимости в этом году пришелся на субботу. Это же привело к тому, что в первую очередь пострадали европейские пользователи.
Источник: The Register


Атака iPhone через SMS
dl // 03.07.09 18:18
Победитель конкурса Pwn2Own Чарльз Миллер (Charlie Miller) расскзал о том, что ему удалось найти способ получения полного доступа к удаленному iPhone путем отправки на него специально подготовленного SMS-сообщения. Код, засылаемый с помощью SMS-уязвимости, может определять местоположение телефона с помощью GPS, включать микрофон для подслушивания, а также массу других вкусных вещей. Детали атаки пока не раскрываются, Apple работает над патчем, а сам Миллер пообещал рассказать о ней подробнее на грядущей конфенерции Black Hat.
Источник: Slashdot


Простой способ запустить старые расширения в FireFox 3.5
dl // 30.06.09 23:49
Большая часть расширений уже обновилась под версию FF 3.5, однако некоторые авторы или протормозили, или просто забросили свои творения. Из того, чем пользуюсь я, это относилось к Go Up, Save Image in Folder, ScrapBook, Searchbar Autosizer. Всех их удалось легко завести в 3.5 следующей последовательностью: находим каталог, в который установлено расширение (в случае windows-версии это где-то в "%localappdata%\Mozilla\Firefox\Profiles\<имя профиля>.default\extensions\"), временно переносим каталог расширения в какое-нибудь другое место, запускаем и закрываем FF. В каталоге расширения правим файл install.rdf так, чтобы в строке, где упоминается maxVersion, стояло хотя бы 3.5, переносим все на старое место, запускаем FF, наслаждаемся.

Не исключено, конечно, что это поможет не всем расширениям, но по крайней мере те, что перестали работать исключительно из-за старого номера максимальной версии, реанимируются на ура. Разумеется, речь о ситуации, когда 3.5 ставится поверх 3.0 с набором привычных расширений. Если нужно просто установить старое расширение в 3.5, можно либо поправить содержимое файла xpi (это обычный zip-архив, внутри которого лежит все тот же install.rdf), или поставить nightly tester tools.

Update: из зала подсказывают, что есть еще более радикальный способ разрешить работу всех старых расширений - открыть about:config и добавить там свойство extensions.checkCompatibility, равное false. В этом случае проверка совместимости вообще не будет проводиться ни для каких расширений, хотя потенциально проблемные будут помечены иконкой с предупреждением. Единственный минус этого подхода - отсутствие индивидуальной настройки и вытекающие из этого возможные проблемы c действительно несовместимыми расширениями.


PCIDSS.RU
dl // 23.06.09 02:40
Digital Security запустила проект, посвященный стандарту безопасности платежных карт PCI DSS. Сайт позиционируется как открытая площадка для аккумулирования и обсуждения информации о PCI DSS, так что к сотрудничеству приглашаются все специалисты, заинтересованные в обмене опытом по работе с этим стандартом. Среди имеющихся материалов: информация о стандарте, различные обзоры и статьи; обсуждение возможно в блоге и на форуме.
Источник: PCIDSS.RU


46 патчей в IPhone OS 3.0
dl // 18.06.09 13:02
Помимо толпы революционных изменений вроде поддержки copy/paste и MMS (в ненужности которых до недавнего времени были убеждены все айфонофилы), вышедшая вчера iPhone OS 3.0 включает исправления 46 уязвимостей. Рекордное количество приходится на WebKit и CoreGraphics - 21 и 8 соответственно, многие из них способны привести к исполнению произвольного кода, что в сочетании с готовящейся к обнародованию техникой исполнения удаленных атак может доставить много неприятностей тем, кто поленился обновить систему (отдельный привет Apple передает пользователям iPod Touch, у которых уязвимости все те же, а обновление системы платное).
Источник: eWeek




обсудить  |  все отзывы (0)
[35194]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd fsf github gnome google gpl hp https ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint programming pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssh ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach