Mozilla исправляет свежую ошибку в Firefox
dl // 10.09.05 19:40
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/05.html]
Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.

Источник: InfoWorld теги: firefox, mozilla, beta, уязвимости  |  обсудить  |  все отзывы (0)

Cisco исправляет серьезную уязвимость в IOS
dl // 08.09.05 17:28
Уязвимость затрагивала Cisco IOS Firewall Authentication Proxy for FTP and/or Telnet Sessions, переполнение буфера могло привести к удаленному исполнению произвольного кода.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/04.html]
Подверженные версии: IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T.

Источник: InfoWorld теги: cisco, ios  |  обсудить  |  все отзывы (0)

Digital Security Office 2005
dl // 06.09.05 01:35
Digital Security выпустила интегрированное решение Digital Security Office 2005, объединяющее новые версии систем анализа и управления информационными рисками ГРИФ и разработки и управления политикой безопасности информационной системы КОНДОР.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/03.html]

В новых версиях систем значительно оптимизирован и расширен алгоритм анализа рисков, включены обширные базы угроз и уязвимостей, а также детализированные положения стандарта ISO 17799. Системы содержат модуль управления рисками для наиболее оптимального внедрения контрмер.

Источник: информация о продукте обсудить  |  все отзывы (0)

Уязвимость в антивирусе Symantec
Deviator // 02.09.05 12:04
В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/02.html]
Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate. Однако в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.

Описание на SecurityFocus: http://www.securityfocus.com/archive/1/409655/30/0/threaded

Источник: Underground InformatioN Center [&newS] теги: symantec, уязвимости  |  обсудить  |  все отзывы (0)

Неприятная уязвимость в IE
Deviator // 01.09.05 09:57
Том Феррис (Tom Ferris), независимый калифорнийский эксперт, обнаружил серьезную уязвимость в полностью пропатченном IE 6, допускающую удаленное исполнение кода при заходе на подготовленную соответствующим образом веб-страницу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/01.html]
Microsoft подтвердила получение сообщения об уязвимости, отметив, что в настоящее время не существует использующих ее атак, так что пользователи, хм, пока вне опасности.

Источник: ZDNet News теги: microsoft, xp, уязвимости  |  обсудить  |  все отзывы (4)

««    «   281  |  282  |  283  |  284  |  285  |  286  |  287  |  288  |  289  |  290   »    »»

Предложить свою новость