Обход парольной защиты в линуксовых MySQL: уязвима половина доступных серверов
dl // 12.06.12 11:48
Некорректное приведение типов в процедуре проверки паролей ряда сборок MySQL и MariaDB приводит к тому, что с вероятностью 1/256 удается выполнить подключение, используя любой пароль - достаточно знать имя пользователя (ну а root-то там обычно бывает).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/06/03.html]
Затронуты версии вплоть до 5.1.61, 5.2.11, 5.3.5, 5.5.22. Разумеется, во многих конфигурациях MySQL закрыт для всех коннектов снаружи, но так бывает далеко не всегда. Ну и героический брутфорс открывает все двери за пару-тройку сотен попыток, на что уйдет менее секунды.

Уязвимые версии собраны с использованием функции memcmp из оптимизированной под SSE линуксовой glibc. Встроенная memcmp из gcc незатронута, как и memcmp из BSDшной libc.

В пересчете на реальные операционные системы, затронуты 64-битные Ubuntu версий 10.04, 10.10, 11.04, 11.10, и12.04, Fedora и OpenSUSE 12.1. Чисты Debian, Gentoo и RHEL, равно как и официальные сборки MySQL и MariaDB. Быстрое сканирование 1.74 миллиона доступных MySQL-серверов показало, что уязвимы практически 50 процентов. Звучит довольно апокалиптично - просто представьте, что половина всех доступных MySQL-серверов прямо сейчас стоит с настежь открытой дверью.

Источник проблемы - возврат функцией целочисленного значения за границами диапазона -127..128. Вообще, возвращаемым значением функции memcmp является целое число, про которое можно лишь утверждать, что оно меньше, больше, либо равно нулю в зависимости от результата сравнения переданных ей блоков памяти. Разработчики понадеялись на то, что этот результат можно безболезненно привести к своему псевдобулевскому типу (typedef char my_bool) - что, строго говоря, справедливо лишь для указанного диапазона (при подобном преобразовании просто отбрасываются старшие биты и 0x100 окажется эквивалентно 0x00). Но с учетом описания функции как возвращающей int, этого никто никогда и не обещал.

Источник: The Register теги: mysql  |  обсудить  |  все отзывы (2)

Adobe пропатчила Flash и выпустила песочницу для Firefox
dl // 11.06.12 00:52
Adobe выпустила обновление для Flash Player, закрывающее семь критичных уязвимостей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/06/02.html]
Кроме того, windows-версия включает анонсированную в феврале песочницу для Firefox, обеспечивающую выполнение флеш-роликов в изолированной среде.

Источник: InfoWorld теги: adobe, flash, firefox  |  обсудить  |  все отзывы (0)

LinkedIn подтвердил утечку паролей
dl // 07.06.12 00:35
LinkedIn подтвердил, что ранее опубликованный файл с хэшами 6.5 миллионов паролей действительно имеет отношение к его аккаунтам (хоть и без непосредственной привязки паролей к аккаунтам).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/06/01.html]

Проводится расследование ситуации, пока же у пользователей, чьи пароли попали в список опубликованных, они будут принудительно сброшены, а пострадавшие получат письма с инструкциями по восстановлению и с объяснением ситуации.

Источник: LinkedIn теги: leak, password  |  обсудить  |  все отзывы (0)

Создатель PHP посетит DevConf 2012
dl // 30.05.12 23:54
10 июня на DevConf 2012 пройдет мастер-класс Расмуса Лердорфа, написавшего в далеком 1995-м набор perl-скриптов для своей странички, получивших название "Personal Home Page Tools", которые после переписывания на C и переименования в "Personal Home Page/Forms Interpreter" (PHP/FI) заложили основы будущего магического генератора веб-программистов за один вечер.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/05/14.html]

На мастер-классе будут рассмотрены механизмы ускорения php-приложений.

Источник: DevConf теги: конференции  |  обсудить  |  все отзывы (0)

В релизе Visual Studio 11 все-таки не будет поддержки XP
dl // 29.05.12 14:32
Известие о том, что Visual С++ из готовящейся к выходу одиннадцатой студии не сможет компилировать программы, запускающиеся под Windows XP, с полгода назад вызвало довольно бурную реакцию.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2012/05/13.html]
Плюнуть на 30-40 процентов своих пользователей - на такое способен не каждый разработчик. В то же время, в новой студии довольно много вкусностей, и не только интерфейсных, но и связанных с поддержкой нового стандарта C++.

Причем понятно, что ограничение это - чисто искусственное, связанное с использованием ряда системных функций в стандартной библиотеке, так что для статически линкуемых библиотек уже нашлось обходное решение.

Некоторое время теплилась надежда, что к релизу Microsoft одумается, тем более что некие намеки на это давались. Но после публикации финальных спецификаций продукта надежды развеялись. Все, что будет предложено пользователям VC11, - выбрать в настройках проекта toolset от VC10. И то лишь при наличии установленной по соседству старой студии. Т.е. при этом подхватится и старый компилятор, и старая библиотека, выигрыш будет лишь в новом интерфейсе.

По-прежнему рассматривается вариант, дающий возможность разработчикам собирать программы для XP без установленного по соседству VC10. Но, во-первых, неясно, будет ли при этом использоваться новый компилятор, или речь просто о включении в комплект новой студии компилятора из старой. И, во-вторых, уже совершенно точно эта возможность появится в лучшем случае в виде обновления лишь после официального релиза.

И в качестве финального подарка - в Visual Studio 11 Express не будет возможности разрабатывать нормальные десктопные приложения. Только Metro style, enjoy.

Источник: The Visual Studio Blog теги: microsoft  |  обсудить  |  все отзывы (0)

««    «   111  |  112  |  113  |  114  |  115  |  116  |  117  |  118  |  119  |  120   »    »»

Предложить свою новость