ФБР ответит за Microsoft
TARASA // 18.01.05 11:04
Корпорация Microsoft отказывается блокировать недавно найденную "дыру" в проигрывателе Windows Media Player, заявляя, что уязвимость эта – искусственная и изначально задумывалась для борьбы с пиратским копированием цифровых материалов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/06.html]
Пострадавшим же от троянцев, использующих эту лазейку, Microsoft рекомендует направлять свои претензии ФБР.

P.S. Впрочем, по последним сведениям, MS таки пообещала в течение 30 дней выпустить исправление, позволяющее справиться с распространением spyware через DRM.

Источник: CNews теги: microsoft, spyware, windows  |  обсудить  |  все отзывы (0)

Баг в GMail дает доступ к чужим сообщениям
dl // 13.01.05 01:44
Началось все с того, что участник группы unix-разработчиков The HBX Networks в процессе отладки своего почтового скрипта забыл поставить закрывающую угловую скобку в адресе ("From:<hbxnetworks@gmail.com").
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/05.html]
Это привело к появлению фрагмента чужого письма в поле адресата после нажатия на ссылку "Show options". Похоже, что скрипт gmail, не встретив закрывающую скобку, продолжает идти по памяти до тех пор, пока не встретит подходящий символ, или пока не закончится буфер. Впрочем, вряд ли этот баг можно использовать для целенаправленной атаки.

Источник: BetaNews теги: unix  |  обсудить  |  все отзывы (0)

Порция критических исправлений от MS
dl // 11.01.05 23:45
Включает исправление уязвимости в HTML Help, опасность которой изрядно возросла после широкой публикации эксплоита в конце прошлого года, исправление в коде, отвечающем за работу с файлами анимированных курсоров и иконок, а также исправление в службе индексации.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/04.html]
Все уязвимости могут привести к удаленному исполнению кода, первые две отмечены как критические (для последней более вероятен сценарий с DoS-атакой).

Источник: MS Security Bulletins теги: dos, уязвимости  |  обсудить  |  все отзывы (0)

McAfee автоматизировала Google hacking
dl // 11.01.05 00:25
SiteDigger 2.0 использует ряд типовых запросов к Google, который, как известно, индексирует все подряд, и зачастую не только ту информацию, которую вебмастеры готовы выложить на всеобщее обозрение.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/03.html]
Достаточно вспомнить недавнюю эпидемию Santy, использовавшего Google для поиска уязвимых форумов на движке phpBB.

Вице-президент McAfee, Крис Просис (Chris Prosise), признал, что программа может быть использована и для атаки на сайты, но уточнил, что для работы программы потребуется наличие лицензии для работы с Google web services API и, соответственно, регистрация в гуглевской программе для разработчиков. Количество автоматизированных запросов при этом, кстати, ограничено тысячей в день.

Комментариев от Google пока не последовало.

Источник: cnet теги: mcafee, google  |  обсудить  |  все отзывы (0)

Самое маленькое p2p-приложение
dl // 07.01.05 04:11
Уместилось в 15 (!) строчек кода на Питоне, обеспечивает функциональность сервера либо клиента, для передачи данных использует стандартные протоколы HTTP и XML-RPC (и, соответственно, кучу стандартных библиотек, но все равно результат впечатляет).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/01/02.html]
Написано в качестве демонстрации простоты создания p2p-приложений и, соответственно, бессмысленности их запрета.

Update (спасибо nikon_nlg): гулять так гулять, альтернативный пример на Perl - MoleSter 0.0.4, раза в два побивший TinyP2P, не используя при этом ничего кроме чистых сокетов. Он же в более читабельном виде.

Источник: Slashdot, LiveJournal теги: livejournal  |  обсудить  |  все отзывы (0)

««    «   301  |  302  |  303  |  304  |  305  |  306  |  307  |  308  |  309  |  310   »    »»

Предложить свою новость