MS выпустила средства борьбы с SQL injection
dl // 25.06.08 22:24
Выпущенные во вторник инструменты включают бета-версию URLScan 3.0 и Microsoft Source Code Analyzer for SQL Injection (MSCASI), доступный в качестве Community Technology Preview.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/13.html]
Кроме того, в тот же день HP выпустила средство обнаружения SQL-инъекций Scrawlr, разработанное совместно HP Web Security Research Group и Microsoft. Предполагается совместное использование всех трех инструментов, поскольку все они рассматривают проблему SQL injection с разных точек зрения: MSCASI анализирует исходный код ASP, UrlScan позволяет блокировать подозрительный HTTP-запросы, содержащие нечто, похожее на SQL-код, и Scrawlr является анализатором, прощупывающим сайт извне без доступа к исходному коду веб-приложений.

Источник: InfoWorld теги: microsoft  |  обсудить  |  все отзывы (3)

Объявлено о детектировании Blue Pill
dl // 23.06.08 23:57
Группа разработчиков North Security Labs объявила о детектировании и блокировании руткитов на базе гипервизоров (Blue Pill, Vitriol).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/12.html]

Метод заключается в перехвате запуска гипервизора другим гипервизором (North Security Labs называют его VIPS, Virtual Intrusion Protection System). Для этого VIPS должен быть запущен раньше перехватываемого гипервизора. При перехвате происходит разрешение либо запрет запуска. Разрешение происходит за счет эмуляции виртуализационных возможностей процессора (технологии Intel VT-x, AMD-V). При запрете эмулируется отключенная в BIOS виртуализация. В обоих случаях VIPS получает доступ к коду руткита для его анализа.

На данный момент реализована поддержка лишь варианта с запретом запуска. Обещана поддержка варианта с разрешением запуска в будущем.

Источник: North Security Labs обсудить  |  все отзывы (0)

Множественные уязвимости в Ruby
dl // 21.06.08 09:57
Версии 1.8 и 1.9 интерпретатора Ruby содержат по крайней мере шесть уязвимостей, приводящих к DoS либо возможному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/11.html]
Детали пока не называются, в ассортименте как минимум целочисленное переполнение при работе с массивами и порча памяти при работе с функцией alloca. Патчи доступны.

Источник: ZDNet теги: dos  |  обсудить  |  все отзывы (1)

Страшный пользователь номер 12111 оказался системным ботом
dl // 20.06.08 21:29
Появившийся на днях в контакт-листах многих пользователей ICQ пользователь с UIN 12111 и именем "ICQ System" вызвал большой переполох и всплеск страшилки в стиле "юзер xxx крадет пароли, срочно снеси его из контакт листа и передай всем-всем-всем".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/10.html]

Впрочем, по сообщению самой ICQ LLC, пользователь ICQ System является всего лишь системным ботом, предназначенным для улучшения взаимодействия с пользователями.

Источник: ICQ обсудить  |  все отзывы (15)

Первая уязвимость в FireFox 3
dl // 19.06.08 02:36
DVLabs сообщили о том, что в рамках инициативы Zero Day Initiative получили информацию о первой критической уязвимости в FireFox 3 примерно через пять часов после его официального выхода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/09.html]
Успешное ее использование может привести к исполнению произвольного кода - как в последней версии браузера, так и в линейке 2.х. Обнародование деталей обещано после исправления уязвимости.

Источник: cnet теги: firefox, уязвимости  |  обсудить  |  все отзывы (3)

««    «   201  |  202  |  203  |  204  |  205  |  206  |  207  |  208  |  209  |  210   »    »»

Предложить свою новость