Объявлено о детектировании Blue Pill
dl // 23.06.08 23:57
Группа разработчиков North Security Labs объявила о детектировании и блокировании руткитов на базе гипервизоров (Blue Pill, Vitriol).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/12.html]

Метод заключается в перехвате запуска гипервизора другим гипервизором (North Security Labs называют его VIPS, Virtual Intrusion Protection System). Для этого VIPS должен быть запущен раньше перехватываемого гипервизора. При перехвате происходит разрешение либо запрет запуска. Разрешение происходит за счет эмуляции виртуализационных возможностей процессора (технологии Intel VT-x, AMD-V). При запрете эмулируется отключенная в BIOS виртуализация. В обоих случаях VIPS получает доступ к коду руткита для его анализа.

На данный момент реализована поддержка лишь варианта с запретом запуска. Обещана поддержка варианта с разрешением запуска в будущем.

Источник: North Security Labs обсудить  |  все отзывы (0)

Множественные уязвимости в Ruby
dl // 21.06.08 09:57
Версии 1.8 и 1.9 интерпретатора Ruby содержат по крайней мере шесть уязвимостей, приводящих к DoS либо возможному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/11.html]
Детали пока не называются, в ассортименте как минимум целочисленное переполнение при работе с массивами и порча памяти при работе с функцией alloca. Патчи доступны.

Источник: ZDNet теги: dos  |  обсудить  |  все отзывы (1)

Страшный пользователь номер 12111 оказался системным ботом
dl // 20.06.08 21:29
Появившийся на днях в контакт-листах многих пользователей ICQ пользователь с UIN 12111 и именем "ICQ System" вызвал большой переполох и всплеск страшилки в стиле "юзер xxx крадет пароли, срочно снеси его из контакт листа и передай всем-всем-всем".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/10.html]

Впрочем, по сообщению самой ICQ LLC, пользователь ICQ System является всего лишь системным ботом, предназначенным для улучшения взаимодействия с пользователями.

Источник: ICQ обсудить  |  все отзывы (15)

Первая уязвимость в FireFox 3
dl // 19.06.08 02:36
DVLabs сообщили о том, что в рамках инициативы Zero Day Initiative получили информацию о первой критической уязвимости в FireFox 3 примерно через пять часов после его официального выхода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/09.html]
Успешное ее использование может привести к исполнению произвольного кода - как в последней версии браузера, так и в линейке 2.х. Обнародование деталей обещано после исправления уязвимости.

Источник: cnet теги: firefox, уязвимости  |  обсудить  |  все отзывы (3)

У Firefox 3 не будет режима приватной работы
dl // 13.06.08 17:24
Режим Private Browsing не будет включен в финальный релиз Firefox 3.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/08.html]
Ранее предполагалось, что после перехода в этот режим в браузере будут запрещены кэширование, сохранение кук, запись истории адресов, данных форм и т.п. Выяснилось, что включение подобной возможности затрагивает слишком много кода, и разработчики предпочли не выпускать ее в сыром виде.

Источник: cnet теги: firefox  |  обсудить  |  все отзывы (2)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость