 |  |
https://bugtraq.ru/rsn/?page=278 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=278 |
||||
| ||||
Ноябрьское исправление от MS
dl // 08.11.05 22:43
В ноябре вышло одно критическое исправление.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/08.html]
Уязвимость в обработке Windows Metafile (WMF) и Enhanced Metafile (EMF) способна привести к внедрению произвольного кода на удаленную систему - достаточно прислать жертве соответствующим образом подготовленное изображение. Подвержены все системы семейства NT, пользователи '98 и ME могут спать спокойно.
|
Источник: Microsoft Security Bulletin теги: windows | обсудить | все отзывы (0) |
X-Project, возможно, стал одной из первых российских жертв фишинга
dl // 08.11.05 18:06
Традиционная схема использования фишинга - создание имитации сайта, к примеру, известного банка, и веерная рассылка приглашений что-то сделать со своим аккаунтом, нацеленная в первую очередь на кражу паролей.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/07.html]
Часто при этом используется так называемый тайпсквоттинг - используется доменное имя, минимально отличающееся от оригинала. Могут использоваться и уязвимости броузеров, позволяющие подделать текст, отображающийся в адресной строке. В первую очередь от фишинга страдают западные пользователи, но был и как минимум один российский прецедент с клиентами небезызвестного Ситибанка.
Возможно, список первых российских ласточек - мишеней фишинга пополнила российская дизайн-студия X-Project, сайт которой расположен по адресу www.x-project.ru. Не так давно возник его дубликат www.x-project.info, следы создателей которого ведут на Украину. На сайте полностью сдублирован дизайн оригинала (хотя часть ссылок оказалась битой), а в списке новостей на первом месте идет информация о некой временно приостановленной услуге процессинга кредитных карт через интернет "E-Commerce Star Here" (за что и приносятся "искрение извенения"). Чуть пониже присутствует и рассказ о вкусностях этой системы для онлайн-магазинов. Не вполне понятно, действительно ли планировалось использовать этот сайт для выуживания денег у доверчивых клиентов, или это просто попытка подложить свинью X-Project'у.
|
Источник: X-Project теги: уязвимости | обсудить | все отзывы (0) |
Новый червь нацелен на Linux
dl // 08.11.05 04:38
Lupper (по версии McAfee) или Plupii (по версии Symantec) использует три уязвимости (внедрение удаленного кода в XML-RPC for PHP, неполную проверку параметров в Rawlog-плагине для анализатора логов AWStats и удаленное исполнение кодов в скрипте Webhints) для распространения по хостящим эти скрипты серверам, после чего устанавливает на зараженных серверах бэкдоры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/06.html]
Для первых двух уязвимостей давно выпущены патчи, последний скрипт не слишком распространен, так что степень опасности этому червю присвоена не слишком высокая. Впрочем, в случае заражения Symantec рекомендует полную переустановку системы - потому как неизвестно, что к моменту обнаружения успело пролезть через установленный бэкдор.
|
Источник: ZDNet теги: mcafee, symantec, linux, уязвимости | обсудить | все отзывы (0) |
MS AntiSpyware станет Defender'ом
dl // 08.11.05 03:19
В MS определились с окончательным вариантом названия продукта, беты которого выходили под именем AntiSpyware - это будет "более позитивно звучащий" Windows Defender.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/05.html]
Уже решено, что он войдет в Windows Vista, а также будет доступен пользователям XP. Сигнатуры Defender'а будут обновляться через Windows Update.
|
Источник: ZDNet теги: vista, windows, xp | обсудить | все отзывы (0) |
Питерский суд защитил смайлики
dl // 04.11.05 16:06
Городской суд Петербурга отменил решение Октябрьского суда, удовлетворившего в августе этого года иск изобретателя из Гатчины Виктора Петрова к компании Siemens.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/11/04.html]
Петров в 2000 году запатентовал изобретение, названное им "Способ направленной регуляции психоэмоционального состояния человека". Октябрьский суд тогда постановил, что Siemens незаконно использует изобретение Петрова в своих сотовых телефонах, включив в Siemens S45 набор смайликов, позволяющих выражать эмоции в тексте sms-сообщений, и запретил фирме использовать смайлики при работе на российском рынке.
|
Источник: Lenta.Ru обсудить | все отзывы (4) |
«« « 271 | 272 | 273 | 274 | 275 | 276 | 277 | 278 | 279 | 280  » »» |
|
|
|