информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100За кого нас держат?Атака на InternetSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 25 лет FreeBSD 
 Microsoft покупает GitHub 
 Уязвимости в реализациях OpenPGP... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / обзор / архив / 2009
АРХИВ
главная
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
2000
1999
1998
1997






Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

FireFox 3.0.7; Возвращение L0phtCrack; Несколько уязвимостей во втором по популярности DNS-cервере; Adobe обновила Flash; Свежая уязвимость в Excel уже используется для атак.

#271, 05.03.2009

FireFox 3.0.7
dl // 05.03.09 12:44
Через месяц после версии 3.0.6 Mozilla выпустила очередное обновление FireFox, исправляющее восемь уязвимостей, в том числе способных привести к исполнению произвольного кода. Шесть из восьми уязвимостей связаны с механизмом сборки мусора. Также выпущены обновления для Thunderbird и SeaMonkey.
Источник: cnet


Возвращение L0phtCrack
dl // 03.03.09 11:44
Через два года после прекращения поддержки со стороны Symantec легендарное средство аудита паролей возвращается в строй.

L0phtCrack был изначально создан группой L0pht, участники которой 9 лет назад организовали компанию @Stake, которая в свою очередь была приобретена Symantec четыре года спустя. Некоторое время L0phtCrack продавался под вывеской L0phtCraft, пока в марте 2006 не было объявлено о прекращении продаж (поддержка закончилась в декабре 2006).

Сейчас же пришло известие о том, что первоначальные создатели L0phtCrack вернули себе права на программу и готовятся обнародовать новую версию 12 марта на конференции SOURCE в Бостоне. Обещаются новые функции, поддержка новых платформ и т.п.
Источник: ZDNet


Несколько уязвимостей во втором по популярности DNS-cервере
dl // 28.02.09 12:51
Долгое время автор второго по популярности (сразу после BIND) DNS-сервера djbnds Дэвид Бернштейн считал его столь надежным что обещал тысячу долларов каждому, нашедшему в нем уязвимость. Похоже, пришла пора исполнить обещание, поскольку на прошлой неделе была обнародована информация о сразу двух уязвимостях.

Первая из них фактически является комбинацией из трех уязвимостей, совместное использование которых дает возможность реализовать атаку класса cache poisoning: неумение блокировать одновременные одинаковые запросы, отсуствие кэширования SOA-запросов, особенности обработки очереди сообщений, в которой по умолчанию хранится до 200 запросов, причем при переполнении очереди старые запросы игнорируются. Все вместе они делают возможным применение модифицированной техники, продемонстрированной Дэном Камински, в сочетании с известной уже семь лет атакой "дней рождения" (основанной на том факте, что в группе из 23 и более человек вероятность совпадения дня рождения хотя бы у двоих из них превышает 50%, а в группе из 57 человек достигает уже 99%).

Вторая атака проявляется в достаточно редких случаях совместного использование с dsbdns вспомогательных пакетов axfrdns и tinydns и связана с так называемым сжатием имен (откидыванием части длинного имени с заменой его ссылкой на другое место пакета, где фигурирует оно же).
Источник: The Register


Adobe обновила Flash
dl // 25.02.09 23:12
Adobe выпустила обновление Flash для трех платформ (Windows, OS X, Linux), исправляющее пять критических уязвимостей. Две способны привести к DoS, две - к так называемому clickjacking (когда пользователи, считая, что работают с кнопками активной страницы, передают информацию спрятанному окну), и еще одна ведет к утечке информации под Linux. C учетом распространенности flash-плагинов обновление весьма желательно.
Источник: InfoWorld


Свежая уязвимость в Excel уже используется для атак
dl // 25.02.09 00:44
Microsoft предупредила об очередной уязвимости в Excel, приводящей к исполнению произвольного кода при простом открытии файла. Symantec уже сообщила, что обнаружила соответствующим образом модифицированные файлы, используемые для распространения троянов. Когда выйдет патч, пока неизвестно, пользователям традиционно предлагается не открывать что попало.

Кроме того, Microsoft выпустила небольшое обновление, которое заставляет работать ключ реестра NoDriveTypeAutoRun так, как и ожидалось изначально - запрещать автозапуск с заданных типов дисков.
Источник: cnet




обсудить  |  все отзывы (0)  
[10476]

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee meltdown microsoft mozilla mysql netware nginx novell ny open source opera oracle os/2 outlook password patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype smb solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube



Rambler's Top100
Рейтинг@Mail.ru



назад «     » вперед


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach