Множественные уязвимости в Ruby
dl // 21.06.08 09:57
Версии 1.8 и 1.9 интерпретатора Ruby содержат по крайней мере шесть уязвимостей, приводящих к DoS либо возможному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/11.html]
Детали пока не называются, в ассортименте как минимум целочисленное переполнение при работе с массивами и порча памяти при работе с функцией alloca. Патчи доступны.

Источник: ZDNet теги: dos  |  обсудить  |  все отзывы (1)

Страшный пользователь номер 12111 оказался системным ботом
dl // 20.06.08 21:29
Появившийся на днях в контакт-листах многих пользователей ICQ пользователь с UIN 12111 и именем "ICQ System" вызвал большой переполох и всплеск страшилки в стиле "юзер xxx крадет пароли, срочно снеси его из контакт листа и передай всем-всем-всем".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/10.html]

Впрочем, по сообщению самой ICQ LLC, пользователь ICQ System является всего лишь системным ботом, предназначенным для улучшения взаимодействия с пользователями.

Источник: ICQ обсудить  |  все отзывы (15)

Первая уязвимость в FireFox 3
dl // 19.06.08 02:36
DVLabs сообщили о том, что в рамках инициативы Zero Day Initiative получили информацию о первой критической уязвимости в FireFox 3 примерно через пять часов после его официального выхода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/09.html]
Успешное ее использование может привести к исполнению произвольного кода - как в последней версии браузера, так и в линейке 2.х. Обнародование деталей обещано после исправления уязвимости.

Источник: cnet теги: firefox, уязвимости  |  обсудить  |  все отзывы (3)

У Firefox 3 не будет режима приватной работы
dl // 13.06.08 17:24
Режим Private Browsing не будет включен в финальный релиз Firefox 3.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/08.html]
Ранее предполагалось, что после перехода в этот режим в браузере будут запрещены кэширование, сохранение кук, запись истории адресов, данных форм и т.п. Выяснилось, что включение подобной возможности затрагивает слишком много кода, и разработчики предпочли не выпускать ее в сыром виде.

Источник: cnet теги: firefox  |  обсудить  |  все отзывы (2)

Что они там курят у Касперского?
dl // 13.06.08 00:39
Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнайера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/07.html]

Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано: ЛК не планирует самостоятельно заниматься организацией распределенных вычислений; с технической точки зрения вся эта инициатива сводится к созданию форума и призыву в стиле "люди доброй воли, вы тут организуйтесь по-быстрому и найдите этот ключ").

По мнению же Шнайера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств :) ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2ⁿ-1. Рекорд по "честному" разложению - 663-битный ключ.

Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.

Источник: Schneier on Security теги: rsa, клоуны  |  обсудить  |  все отзывы (16)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость