MS латает уязвимость в ASP.NET
dl // 09.10.04 18:26
В начале этой недели Microsoft объявила о том, что исследует уязвимость в ASP.NET, позволяющую посетителям обходить запрос пароля при обращении к страницам с ограниченным доступом, связанную с приведением URL к каноническому виду - оказалось возможным использование в URL вместо символа обратного слеша символов прямого слеша, пробела и "%5c".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/03.html]

В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу.

Классический ASP не подвержен данной уязвимости.

Источник: Описание проблемы теги: microsoft, .net, уязвимости  |  обсудить  |  все отзывы (1)

Догонит ли "Тигр" точку, или нет?
Den // 06.10.04 15:22
В нескончаемой борьбе с Microsoft за доминирование в области управляемого кода, Sun Microsystems официально выпустила обновление для JAVA под кодовым названием "Tiger" (официальное название - Java 2 Standard Edition 5.0), содержащее базовый комплект инструментов разработки и Java runtime environment.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/02.html]

Обновление обещает сделать выполнение Java приложений более быстрым, а разработку этих приложений более простой, что по словам аналитика RedMonk Стивена Огрейди, может привлечь к Java большее число разработчиков и независимых поставщиков ПО.

Источник: ZDNet.ru теги: microsoft, java, sun  |  обсудить  |  все отзывы (1)

4/5 Linux-машин в итоге оказываются под Windows
dl // 03.10.04 01:22
Именно на такую часть машин с предустановленным Linux, по оценкам Gartner, сразу после покупки устанавливается пиратская версия Windows.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/10/01.html]
Не могу сказать, что это такое уж открытие - у меня у самого как-то раз знакомые покупали ноутбук с Linux, к которому прилагалась чуть ли не стандартная инструкция по сносу оного :)

Впрочем, в дальнейшем ожидается улучшение ситуации - в 2005 году эта доля снизится до 3/4, а к 2008 аж до половины.

Источник: CRN теги: linux, windows  |  обсудить  |  все отзывы (9)

Mandrake берется поднять безопасность Linux на новый уровень
Ktirf // 25.09.04 18:15
Mandrakesoft находится во главе консорциума, получившего трехлетний госконтракт от Министерства обороны Франции.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/25.html]
Полученные 7 миллионов евро будут потрачены на то, чтобы создать Linux-систему, которую можно будет сертифицировать по 5 уровню безопасности Common Criteria (EAL5). Напомню, что из Linux-поставщиков до уровня EAL3+ дотянулись сначала SuSE в январе этого года, а затем, совсем недавно, RedHat. Уровнем EAL4 могут похвастаться системы на базе Solaris, MS Windows, HP-UX и AIX. EAL5 — очень высокий критерий, которому удовлетворяют лишь некоторые серверные платформы от IBM, так что сертификацию Linux по EAL5, если таковая произойдет, можно будет считать своего рода прорывом.

Источник: ZDNet.ru теги: linux, windows, redhat, ibm, solaris  |  обсудить  |  все отзывы (2)

BugTraq.Ru Team стала крупнейшей командой проекта DNet RC5-72
dl // 25.09.04 13:47
При переходе за рубеж в 1400 участников нашей команде удалось обогнать бессменного лидера проекта Dutch Power Cows - пока, правда, только по численности, но и прогноз обгона в общем зачете стал вполне реалистичным.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/09/24.html]
Подобные темпы роста дают основания надеяться, что недавний обгон польской командой, набравшей фантастическую скорость, все-таки дело поправимое. В игре с ограниченными ресурсами выигрывает тот, чей потолок выше.

Источник: командная страница теги: dnet, rc5  |  обсудить  |  все отзывы (0)

««    «   311  |  312  |  313  |  314  |  315  |  316  |  317  |  318  |  319  |  320   »    »»

Предложить свою новость