Волшебные числа сводят Java с ума
dl // 08.02.11 02:35
В актуальной версии Java обнаружилась уязвимость, связанная с обработкой чисел с плавающей точкой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/02/01.html]
Присваивании double-переменным чего-нибудь очень маленького с большим количеством значащих цифр (конкретные "волшебные" числа лежат в диапазоне от 2.2250738585072011E-208 до 2.2250738585072013E-208) уводит фреймворк в бесконечный цикл со стопроцентной загрузкой процессора. Как минимум уязвимости подвержены 32 и 64-битные windows-версии JRE/JDK 1.6.0_23, проверялась (успешно) и 32-битная OpenSuse-версия. Судя по всему, ошибка заключена в коде, отвечающем за аппроксимацию вещественных значений - код, пытающийся подобраться как можно ближе к правильному значению, в подобных условиях просто зацикливается.

Любопытно, что всего месяц назад точно такая же проблема была обнаружена в PHP. Тогда у разработчиков ушло всего два дня на исправление, но вряд ли стоит ожидать такой оперативности от Oracle. С учетом того, сколь незначительными усилиями можно использовать данную уязвимость для эффективной DoS-атаки, разработчикам стоит самим взяться за спасение утопающих. В качестве основного рецепта предлагается фильтровать потенциально вредоносную последовательность 2.225073858507201 (вредоносные числа, мама дорогая) перед конвертацией полученных извне строк в числа.

Источник: The Register теги: oracle, java  |  обсудить  |  все отзывы (2)

Эплозакладочное
dl // 31.01.11 19:12
Многие владельцы джейлбрейкнутых i-устройств отлично знают программу Installous, дающую возможность, скажем так, ознакомиться с платными версиями софта перед их покупкой.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/01/03.html]
В комплекте с самой утилитой ставится AppSync, заточенный под конкретную версию iOS, который позволяет ставить этот софт, минуя iTunes, а заодно уговаривает iTunes его синхронизировать и не сносить.

До недавнего времени AppSync 4.2 весил около 200к и при установке патчил installd, отвечающий за синхронизацию. Однако на днях в репозитарии hackulo.us появилась версия AppSync 4.0x, подходящая для всех четверок, весящая всего 722 байта, не занимающаяся никакими патчами, но создающая подкаталог tdmtanf в каталоге /var/mobile/. После недоуменных вопросов автор AppSync ответил, что еще в версии 4.0 Apple оставила некий отладочный код в installd, который позволил обойти всю защиту путем создания этого волшебного каталога.

Другими словами: вот уже несколько месяцев в нескольких версиях iOS существует классическая отладочная закладка, позволяющая минимальными усилиями обойтись без возни с цифровыми подписями, защищающими софт от кражи.

Этот факт стал известен взломщикам почти сразу, но только сейчас эту закладку решили использовать (не иначе как решив, что в новых прошивках она все равно не выживет, так что чего уж ее скрывать).

Источник: Hackulous Forum теги: apple  |  обсудить  |  все отзывы (3)

Windows 7 SP1 утек
dl // 14.01.11 22:54
RTM-версии Windows 7 SP1 и Windows Server 2008 R2 SP1 утекли в сеть за несколько дней до предполагаемой рассылки по партнерам, которая, по слухам, ожидалась 18 января.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/01/02.html]
Сервис пак включает около 625 различных исправлений и улучшений и не принесет с собой заметных новшеств. Инсталлятор включает ресурсы для всех 36 основных языков.

Источник: My Digital Life теги: microsoft, service pack  |  обсудить  |  все отзывы (0)

Январские обновления от MS
dl // 11.01.11 22:57
На этот раз очень скромненько, особенно на фоне декабрьского мегапатча - всего два патча.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/01/01.html]
Один критический, закрывает две уязвимости в Microsoft Data Access Components, приводящие к удаленному исполнению кода. Другой важный, убирает опять же удаленное исполнение кода в Windows Backup Manager.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.10 23:59
Оставляя сайт на недельном частичном автопилоте и с учетом специфики места пребывания, заранее поздравляю всех присутствующих с неизбежно наступающим примиди второй декады нивоза 219 года Республики.

теги: ny  |  обсудить  |  все отзывы (6)

««    «   151  |  152  |  153  |  154  |  155  |  156  |  157  |  158  |  159  |  160   »    »»

Предложить свою новость