Серьезная уязвимость в антивирусах Касперского
dl // 04.10.05 01:56
Переполнение буфера в библиотеке обработки CAB-файлов способно привести к исполнению произвольного кода на машине с установленным антивирусом, например, при обработке почтовых сообщений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/10/01.html]
Уязвимости подвержены как минимум все продукты, использующие библиотеку cab.ppl версии 5.0.20.0, включая Kaspersky Anti-Virus 4.x, 5.x, Kaspersky SMTP-Gateway 5.x. Информации об исправлении пока нет.

Источник: FrSIRT Advisories обсудить  |  все отзывы (0)

DS Office для студентов
dl // 25.09.05 21:51
Digital Security объявила о запуске программы лицензирования программных продуктов для высших учебных заведений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/14.html]
Любое государственное высшее учебное заведение теперь может оформить договор на поставку необходимого количестве бесплатных лицензий на Digital Security Office для использования в рамках практических занятий по информационной безопасности.

Источник: Digital Security обсудить  |  все отзывы (0)

FireFox 1.0.7 - подтверждение быстроты реакции
dl // 21.09.05 23:11
У Mozilla Foundation появился шанс подтвердить свою оперативность - Secunia во вторник объявила о крайне опасной уязвимости в linux-версиях Firefox 1.0.6.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/13.html]
Символ `, переданный в url при вызове FireFox из внешней программы, приводил к тому, что скрипт командной оболочки, запускавший броузер, норовил интерпретировать идущие следом символы как отдельные команды.

Вышедшая следом версия 1.0.7 содержит в том числе исправление и этой уязвимости (на самом деле, согласно bugzilla, все произошло несколько раньше - с 6 по 12 сентября, просто 1.0.7 - первый релиз, в который вошел патч, а Secunia выбрала крайне удачный момент, чтобы подлить масла в огонь, разгоревшийся вокруг недавнего symantec'овского отчета).

Источник: ZDNet теги: firefox, linux, secunia, mozilla, symantec, уязвимости  |  обсудить  |  все отзывы (3)

Закрыты израильские сайты eDonkey
jammer // 20.09.05 17:30
Два израильских сайта, где пользователи могли найти ссылки на файлы, содержащиеся в пиринговой сети eDonkey, были закрыты на основании решения суда.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/12.html]
Как сообщает сайт Ynet, речь идет о проектах Lionetwork и Lala, пользовавшихся наибольшей популярностью среди израильских участников p2p-сетей. Иск против сайтов был подан Израильской федерацией звукозаписывающей промышленности (IFPI Israel), а также аналогичной ассоциацией, представляющей интересы кинематографистов.

Суд начал рассмотрение этих исков в феврале нынешнего года. Часть сайтов после этого перестала публиковать прямые ссылки на файлы в сети eDonkey. Против тех, кто продолжил эту практику, судебное разбирательство было доведено до конца.

Источник: regnum.ru обсудить  |  все отзывы (3)

Mozilla: а зато мы в лучшей форме
dl // 20.09.05 17:13
Не прошло и суток с публикации symantec'овского отчета, согласно которому IE оказался безопасней Mozilla, как на него откликнулся президент Mozilla Europe Тристан Нито (Tristan Nitot).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/11.html]
По его словам, с точки зрения реагирования на уязвимости Mozilla находится в гораздо лучшей форме. В качестве примера Нито привел недавнюю уязвимость, связанную с обработкой международных символов в именах доменов, на полное исправление которой ушло десять дней, а изменения в конфигурации, прикрывающие ее, появились через три дня. Кроме того, он считает уязвимости IE более опасными. Так, за период с 2003 под 2005 год Secunia выпустила 22 бюллетеня, касающихся Firefox 1.x, оценив их как "less critical", в то время как IE удостоился 85 "highly critical" бюллетеней.

Исследователь из Symantec Олли Уайтхауз (Ollie Whitehouse) соглашается, что Firefox сложнее атаковать хотя бы из-за его многоплатформенности, затрудняющей целенаправленную атаку пользовательской системы. По его словам, результаты, полученные Symantec, кажутся на первый взгляд удивительными, но вполне объяснимы скачкообразным распространением Firefox и доступностью его исходников, что просто дало возможность большому количеству экспертов наброситься на него. До недавнего времени у Firefox было значительно меньше уязвимостей, чем у IE, но именно в последние шесть месяцев начался их рост. Останется ли это эпизодическим всплеском, или тенденция сохранится по мере его распространения, покажет время.

Источник: ZDNet теги: symantec, firefox, secunia, mozilla, уязвимости  |  обсудить  |  все отзывы (0)

««    «   281  |  282  |  283  |  284  |  285  |  286  |  287  |  288  |  289  |  290   »    »»

Предложить свою новость