DoS на eTrust
dl // 06.04.05 21:54
Уязвимость в eTrust 3.0 (системе обнаружения атак, выпускаемой Computer Associates), делает ее открытой для DoS-атаки.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/04.html]
Проблема заключается в отсутствии проверки размера данных, передаваемых функции CPImportKey из CryptoAPI. Сама функция тоже не утруждает себе этой проверкой, что и приводит к переполнению буфера.

Исправление уже выпущено.

теги: dos  |  обсудить  |  все отзывы (3)

VII Международная конференция "Право и Интернет"
dl // 06.04.05 19:20
Открылась регистрация участников VII Международной конференции "Право и Интернет", которая пройдет в Москве 27-28 октября 2005 года.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/03.html]
Программа этого года включает 4 основных направления: "Вопросы доступа к информации и ее защиты", "Электронный документооборот", "Интеллектуальная собственность в виртуальном пространстве" и "Киберпреступность".

Источник: сайт конференции теги: конференции  |  обсудить  |  все отзывы (0)

13% пользователей уговаривают компьютеры вернуть потерянные данные
jammer // 01.04.05 15:14
Американская компания Ontrack Data Recovery, специализирующаяся на восстановлении потерянных данных, обнародовала любопытные результаты опроса по поводу "компьютерного насилия" — о действиях людей, чей PC завис или сломался.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/02.html]


Наиболее популярной реакций на такого рода несчастье является агрессия, как правило, заключающаяся в громких проклятиях в адрес компьютера и рукоприкладством по отношению к нему же: вопль издают 13% пользователей, 7% бьют PC.

Однако насилие — не единственный ответ. Так, 13% участников опроса сообщили, что первым делом пытаются ласково поговорить с машиной, упрашивая вернуть потерянные данные.

[...]

Источник: membrana.ru обсудить  |  все отзывы (3)

Уязвимость в Mozilla Firefox
// 01.04.05 14:29
Степень критичности определять не берусь, но то, что эта уязвимость позволяет получить доступ к памяти браузера, уже само по себе является критичным.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/04/01.html]


Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e и определенном построении строки, передаваемой регулярному выражению.

Длина выдаваемого куска памяти зависит от длины переданной строки.
т.е. например, если мы передаем 16 байт, то получим в результате 10 байт участка памяти (т.е. общая формула n-6)

Пример:
var x="xxxxxxxxxxend"
var rx=/end/i;
x = x.replace(rx,function($1){
$1.match(rx);
return "";
});
в результате в переменной x мы будем иметь 10 байт участка памяти браузера.
(Размер переменной будет 13 байт, но первые 3 байта будут "end", т.е. наше ключевое слово, которое мы использовали в запросе.)

Проверялось на версиях 1.0.1 и 1.0.2

Источник: C.U.B.I.C. Board теги: firefox, mozilla  |  обсудить  |  все отзывы (2)

Windows Server 2003 SP1
dl // 31.03.05 11:13
Microsoft выпустила первое крупное обновление для Server 2003.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/03/14.html]
Как и в XP SP2, основной упор сделан на вопросы безопасности - обновлен файрволл, добавлен Security Configuration Wizard, позволяющий отключить лишние сервисы, Post-Setup Security Updates сразу после установки запрещает все входящие соединения до скачивания последних обновлений и настройки автообновления.

Источник: Microsoft теги: microsoft, windows, server, xp  |  обсудить  |  все отзывы (8)

««    «   291  |  292  |  293  |  294  |  295  |  296  |  297  |  298  |  299  |  300   »    »»

Предложить свою новость