 |  |
https://bugtraq.ru/rsn/?page=419 |
|
|||
|
|
|
||
| https://bugtraq.ru/rsn/?page=419 |
||||
| ||||
Атака на Notepad
dl // 07.08.03 02:37
Точнее, на IE с использованием протокола view-source, запускающего программу, указанную в Internet Explorer в качестве просмотрщика исходных текстов страниц (по умолчанию это как раз Notepad).
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/12.html]
Так, при указании адреса view-source:http://www.google.com IE запустит просмотрщик, передав ему содержание страницы http://www.google.com.
Проблема заключается в том, что адреса такого рода вполне законно можно вставить во все места html-кода, где может фигурировать URL (адреса ссылок, вставка изображений и т.п.), и во многих случаях это опять-таки приведет к запуску внешнего просмотрщика (например, <img src=view-source:http://www.computerbytesman.com/security/npexample.txt>). Причем, что самое противное, в адресе можно указывать и локальные файлы, и это открывает широкие возможности для DoS-атак на клиентские системы - достаточно несколько раз таким образом натравить просмотрщик на какой-нибудь достаточно большой файл, расположенный по более-менее стандартному адресу (типа c:\windows\system32\shell32.dll), чтобы быстро исчерпать всю доступную память.
|
Источник: www.ComputerBytesMan.com теги: google, windows, dos | обсудить | все отзывы (0) |
Linux сертифицирован по Common Criteria
dl // 06.08.03 11:37
Не "Linux вообще", конечно, а вполне конкретный SuSe Linux, работающий на серверах IBM на базе процессоров Intel, чем IBM специально озаботилась.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/11.html]
Считается, что сертификация по Common Criteria является важным шагом вперед в конкурентной борьбе с Microsoft - она поможет убедить скептиков из корпоративного и государственного сектора в защищенности этой операционной системы. Но стоит заметить, что Win'2000 получила сертификат Common Criteria еще в прошлом году, причем по более высокому уровню защищенности. Впрочем, надо ли объяснять, что вся эта сертификация зачастую имеет очень мало отношения к реальной защищенности рядовых серверов.
|
Источник: CNews.ru теги: microsoft, linux, ibm | обсудить | все отзывы (0) |
SCO выставила прайс на использование Linux
dl // 06.08.03 11:30
SCO объявила о своей программе лицензирования Linux.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/10.html]
Лицензия относится ко всем коммерческим версиям Linux, основанным на ядре 2.4 и более поздних. Допускается только распространение бинарников, а не исходного кода, клиентская лицензия на одну машину стоит 199$, серверная - 699$.
Нда, эта история становится все интереснее...
|
Источник: SCO Source теги: linux, sco | обсудить | все отзывы (12) |
Англичане не прочь превратиться в нацию киберищеек
dl // 06.08.03 02:24
Согласно опросу, спонсируемому Symantec, четверь британских мужчин и 13% женщин с удовольствием бы покопались в компьютере своих боссов на предмет определения размера зарплаты своих сослуживцев.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/09.html]
Примерно таково же число желающих ознакомиться с корпоративными планами и финансовой информации.
Ну а когда дело доходит до родных и близких, все становится еще веселее - 40 процентов женщин готовы читать электронную почту своего благоверного, а оставшиеся 60 были бы готовы просматривать сообщения при возникновении подозрений в неверности. У мужчин соответствующие значения - четверть и треть, а 35 процентов готовы делать это в случае уверенности, что их не застукают.
Впрочем, не думаю, что англичане сильно отличаются от остального мира :)
|
Источник: The Register теги: symantec | обсудить | все отзывы (0) |
Атака на Беркли
dl // 06.08.03 02:10
После обнародования информации об уязвимости в реализации RPC в Windows, первые цветочки не заставили себя долго ждать.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/08/08.html]
По оценке администрации сети университета Беркли, уже от 50 до 100 машин в кампусе были успешно атакованы с ее помощью. Учтя тот факт, что из 40 тысяч машин, входящих в сеть, примерно половина использует Windows (хотя, честно говоря, не верю, что NT-системы составляют там большинство), пропатчено минимальное количество, и снаружи приходит до тысячи попыток сканирования ежедневно, администрация приняла радикальное решение - отрезать всю сеть от внешнего мира на четыре дня и провести за это время глобальную чистку.
|
Источник: Tri-Valley Herald теги: windows, уязвимости | обсудить | все отзывы (0) |
«« « 411 | 412 | 413 | 414 | 415 | 416 | 417 | 418 | 419 | 420  » »» |
|
|
|