DoS на IOS
dl // 21.01.05 23:58
Маршрутизаторы Cisco, в которых включена поддержка IOS Telephony Service, Cisco CallManager Express и Survivable Remote Site Telephony, использующих в своей работе Skinny Call Control Protocol, могут быть подвержены DoS-атаке, приводящей к постоянным перезагрузкам.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/07.html]
Патч доступен.

Источник: ZDNet теги: cisco, dos, ios  |  обсудить  |  все отзывы (0)

ФБР ответит за Microsoft
TARASA // 18.01.05 11:04
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уязвимость эта – искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/06.html]
Пострадавшим же от троянцев, использующих эту лазейку, Microsoft рекомендует направлять свои претензии ФБР.

P.S. Впрочем, по последним сведениям, MS таки пообещала в течение 30 дней выпустить исправление, позволяющее справиться с распространением spyware через DRM.

Источник: CNews теги: microsoft, spyware, windows  |  обсудить  |  все отзывы (0)

Баг в GMail дает доступ к чужим сообщениям
dl // 13.01.05 01:44
Началось все с того, что участник группы unix-разработчиков The HBX Networks в процессе отладки своего почтового скрипта забыл поставить закрывающую угловую скобку в адресе ("From:<hbxnetworks@gmail.com").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/05.html]
Это привело к появлению фрагмента чужого письма в поле адресата после нажатия на ссылку "Show options". Похоже, что скрипт gmail, не встретив закрывающую скобку, продолжает идти по памяти до тех пор, пока не встретит подходящий символ, или пока не закончится буфер. Впрочем, вряд ли этот баг можно использовать для целенаправленной атаки.

Источник: BetaNews теги: unix  |  обсудить  |  все отзывы (0)

Порция критических исправлений от MS
dl // 11.01.05 23:45
Включает исправление уязвимости в HTML Help, опасность которой изрядно возросла после широкой публикации эксплоита в конце прошлого года, исправление в коде, отвечающем за работу с файлами анимированных курсоров и иконок, а также исправление в службе индексации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/04.html]
Все уязвимости могут привести к удаленному исполнению кода, первые две отмечены как критические (для последней более вероятен сценарий с DoS-атакой).

Источник: MS Security Bulletins теги: dos, уязвимости  |  обсудить  |  все отзывы (0)

McAfee автоматизировала Google hacking
dl // 11.01.05 00:25
SiteDigger 2.0 использует ряд типовых запросов к Google, который, как известно, индексирует все подряд, и зачастую не только ту информацию, которую вебмастеры готовы выложить на всеобщее обозрение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/03.html]
Достаточно вспомнить недавнюю эпидемию Santy, использовавшего Google для поиска уязвимых форумов на движке phpBB.

Вице-президент McAfee, Крис Просис (Chris Prosise), признал, что программа может быть использована и для атаки на сайты, но уточнил, что для работы программы потребуется наличие лицензии для работы с Google web services API и, соответственно, регистрация в гуглевской программе для разработчиков. Количество автоматизированных запросов при этом, кстати, ограничено тысячей в день.

Комментариев от Google пока не последовало.

Источник: cnet теги: mcafee, google  |  обсудить  |  все отзывы (0)

««    «   301  |  302  |  303  |  304  |  305  |  306  |  307  |  308  |  309  |  310   »    »»

Предложить свою новость