Google тихо пропатчила Chrome
dl // 09.09.08 13:41
Выпущенное без особого шума три дня назад исправление Google Chrome содержит исправления двух критических уязвимостей, связанных с обработкой длинных имен при сохранении файлов и с обработкой адресов, отображающихся в строке статуса.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/09/01.html]
Кроме того, внесены два менее существенных исправления - одно исправляет возможное падение системы при вводе "about:%", второе не дает установить рабочий стол пользователя в качестве каталога для сохранения файлов по умолчанию.

Источник: cnet теги: google, chrome  |  обсудить  |  все отзывы (0)

Дырка в iPhone
dl // 28.08.08 12:57
Прошивка версии 2.0.2 содержит замечательный баг, позволяющий получить доступ к информации на запароленном и заблокированном аппарате.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/16.html]
Конечно, вряд ли кто-то всерьез рассчитывает на то, что подобная блокировка обеспечивает стойкую защиту, но тут уж совсем все мимоходом можно проделать.

Источник: ZDNet теги: apple, iphone  |  обсудить  |  все отзывы (2)

Очередная крупнейшая дырка в интернете
dl // 27.08.08 13:13
На последнем DefCon Антон Капела (Anton Kapela) и Алекс Пилосов (Alex Pilosov) продемонстрировали атаку на один из ключевых интернет-протоколов, по своим последствиям сопоставимую с недавними проблемами в реализации DNS.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/15.html]

BGP (Border Gateway Protocol) является междоменным протоколом маршрутизации, ориентированным на использование в крупных сетях. Фактически это хребет современного интернета (вообще протоколы маршрутизации предназначены для того, чтобы маршрутизаторы могли составить единое представление о топологии сети, синхронизировав свои таблицы маршрутизации). Продемонстрированная атака позволяет обмануть маршрутизаторы таким образом, что они начнут направлять перехватываемые данные в сеть атакующего. Принципиально проблемы с BGP были известны и раньше, но новым достижением является возможность скрытного перенаправления информации.

Особая неприятность заключается в том, что продемонстрированная техника не использует какую-то ошибку в реализации BGP, а просто использует естественный способ его работы. Проблема в том, что как и во многих интернет-протоколах, в BGP слишком многое основано на доверии. Кстати, по словам бывшего участника группы l0pht, аналогичная атака была продемонстрирована им государственным службам США более десяти лет назад.

Источник: Wired теги: l0pht, retro, bgp  |  обсудить  |  все отзывы (0)

Linux под атакой Phalanx
dl // 27.08.08 12:48
CERT выпустила предупреждение о набирающей обороты атаке на Linux-системы, использующей при распространении украденные SSH-ключи.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/14.html]
С большой вероятностью старт атаке дала обнародованная в мае история со слабым ГСЧ в Debian.

При атаке используется руткит Phalanx2, являющийся развитием ориентированного на ядро 2.6 руткита Phalanx, и добавляющий в него средства для кражи SSH-ключей (для атаки на следующие системы). К счастью, Phalanx2 достаточно легко обнаружить - при его наличии команда ls не дает просмотреть содержимое каталога /etc/khubd.p2/.

Источник: The Register теги: linux, ssh  |  обсудить  |  все отзывы (0)

MS перевыпустила патч для PowerPoint
dl // 23.08.08 13:40
Microsoft выпустила повторную версию обновления MS08-051 от 11 августа, которое должно было исправить три уязвимости в PowerPoint 2003.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/08/13.html]
Согласно обновленному бюллетеню, первый вариант патча действительно исправлял то, что было обещано, но не включал другие важные обновления, связанные с безопасностью и надежностью.

Источник: InfoWorld теги: microsoft, powerpoint, уязвимости  |  обсудить  |  все отзывы (1)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость