 |  |
https://bugtraq.ru/rsn/?page=309 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=309 |
||||
| ||||
Уязвимосить в Sun Java Plugin
dl // 23.11.04 20:28
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные классы, обычно недоступные апплетам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/12.html]
Ряд приватных пакетов обычно используется только самой виртуальной машиной и при попытке их использования из пользовательских недоверенных классов возбуждается соответствующее исключение. Однако ошибка в реализации взаимодействия с Javascript позволяла создать скрипт, способный загрузить их на пользовательской машине, что в итоге приводило к удаленному исполнению произвольного кода. Ошибка исправлена в версии 1.4.2_06.
|
Источник: iDEFENCE теги: java, sun | обсудить | все отзывы (0) |
Поддельный security bulletin от Red Hat
dl // 20.11.04 17:54
Волна писем с фальшивыми патчами, столь знакомых пользователям Windows, докатилась и до Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/11.html]
Начиная с пятницы, по сети стало бродить письмо, предупреждающее пользователей Linux о наличии в Red Hat 7.2-9.0 и Fedora Core критической уязвимости, позволяющей удаленному пользователю получить полный доступ к атакуемой системе. К письму прилагается ссылка на "патч", призванный устранить данную уязвимость, последствия установки которого вполне очевидны.
|
Источник: eWeek теги: linux, windows, уязвимости | обсудить | все отзывы (0) |
Множественные уязвимости в phpBB
dl // 20.11.04 17:43
Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/10.html]
На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.
|
Источник: Secunia теги: xss | обсудить | все отзывы (1) |
MS готовится к атаке на Linux?
dl // 20.11.04 17:34
На встрече с руководителями азиатских стран CEO Microsoft Стив Болмер заявил, что правительственные организации, понемногу переходящие на Linux, рискуют столкнуться с рядом судебных претензий, поскольку Linux в настоящее время нарушает по крайней мере 228 патентов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/11/09.html]
Также он скромно заметил, что считает ПО от MS гораздо более безопасным - "потому что за ним стоим мы, потому что мы его создаем и исправляем, в то время как никому неизвестно, кто собирает open-source программы".
|
Источник: BBC News теги: microsoft, linux | обсудить | все отзывы (0) |
Ноябрьский выпуск Crypto-Gram
cybervlad // 16.11.04 08:41
В выпуске:
|
Источник: Bruce Schneier обсудить | все отзывы (0) |
«« « 301 | 302 | 303 | 304 | 305 | 306 | 307 | 308 | 309 | 310  » »» |
|
|
|