 |  |
https://bugtraq.ru/rsn/?page=323 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=323 |
||||
| ||||
Первая серьезная post-SP2 уязвимость в IE
dl // 20.08.04 20:20
Проблема заключается в обработке события drag and drop, передаваемого из одной зоны безопасности в другую.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/22.html]
Пример, демонстрирующий уязвимость, добавляет произвольный исполняемый файл в папку Startup. Конечно, перетаскивание является не самой штатной операцией на web, но предполагается, что этот код можно будет переписать и под использование обычного клика. Пример работает во всех IE 6, в том числе и после установки SP2, а также в IE 5.5 и 5.01.
|
Источник: Secunia обсудить | все отзывы (0) |
Потенциальный DoS на IOS
dl // 20.08.04 01:48
Уязвимой оказалась реализация протокола OSPF в IOS версий 12.0S, 12.2, и 12.3.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/21.html]
Для успешной атаки необходимо знать/подобрать ряд параметров настройки OSPF на атакуемом интерфейсе.
Выпущены патч и описание способов решения проблемы, одним из которых является использование OSPF-аутентификации.
|
Источник: Cisco Security Advisory теги: dos, ios | обсудить | все отзывы (0) |
О грустном: "Конец семейства НР Alpha"
Den // 19.08.04 22:02
В понедельник Hewlett-Packard выпустит последний процессор Alpha — положив тем самым начало конца несостоявшейся династии чипов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/20.html]
Процессор Alpha EV7z с тактовой частотой 1,3 ГГц значится последним в производственных планах НР, и представитель компании подтвердил это. Чип будет применяться в существующем сервере HP GS 1280, который может включать до 64 процессоров и стоит несколько тысяч долларов.
|
Источник: ZDNet.ru обсудить | все отзывы (3) |
SP2: первые уязвимости
dl // 19.08.04 12:23
Проблема заключается в реализации появившейся в SP2 работе с зонами безопасности при исполнении приложений - т.е.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/19.html]
выдаче предупреждений или блокировке при попытке запустить программу не из доверенной зоны. Выяснилось, что, во-первых, старый добрый cmd.exe чихать хотел на все эти новшества и с удовольствием запускает даже исполняемые файлы, сохраненные в виде картинок - cmd /c evil.gif. Во-вторых, кэширование информации о зонах в Explorer приводит к тому, что он может запутаться при переименовании файлов и не предупредить о том, что запускается приложение, присланное извне. MS не сочла эти уязвимости заслуживающими внимания, да и сценарий их использования не самый очевидный, но сам факт столь быстрого обнаружения первых, пусть и не самых серьезных проколов в SP2 не слишком радует.
|
Источник: heise Security теги: уязвимости | обсудить | все отзывы (0) |
Свежая Windows: у вас 20 минут
Ktirf // 19.08.04 03:30
Столько времени с момента подключения к сети, в среднем, требуется для того, чтобы новую систему нашел какой-нибудь вирус.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/08/18.html]
Об этом сообщает Internet Storm Center - подразделение института SANS. Год назад этот промежуток времени составлял вдвое больше. Нынешняя же цифра угрожающе близка ко времени, необходимому для установки патчей на свежепоставленную Windows, особенно если их приходится скачивать из сети. В зависимости от конкретных условий "halflife" может меняться как в меньшую, так и в большую сторону.
ZDNet в связи с этим вспоминает высказывание Фреда Баумхардта, консультанта Microsoft по безопасности, на недавней конференции Microsoft TechEd в Амстердаме (никаких намеков) о том, что возможно, придет день, когда какой-нибудь вирус накроет всё (brings down everything) из-за того что никто просто не успеет его обнаружить и обезвредить. Не хочу показаться умнее господина консультанта, но мне всегда казалось, что если перед выходом в сеть поднять Internet Connection Firewall, встроенный в Windows XP, и запретить на нем входящие соединения, то продержаться можно очень долго. Не говоря уже о том, что у всеобщего киллера должна быть неслабая база данных по еще неизвестным уязвимостям, в том числе в файрволлах.
|
Источник: ZDNet UK теги: microsoft, windows, xp, конференции | обсудить | все отзывы (4) |
«« « 321 | 322 | 323 | 324 | 325 | 326 | 327 | 328 | 329 | 330  » »» |
|
|
|