BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Утечка информации через Google desktop search
dl // 21.12.04 01:49
Давешние опасения о том, что Google desktop search может превратиться в "слабое звено" пользовательской системы, обрели под собой некоторую почву.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/15.html]
Уязвимость в бета-версии системы позволяет посторонним лицам получить доступ к результатам поиска пользователей. Для успешной атаки пользователю достаточно было подсунуть страницу с Java-апплетом, который обманывал поисковик, заставляя включить результаты локального поиска в результаты поиска на вебе (функция, всегда вызывавшая наибольшие опасения), после чего передать их на сервер атакующего. С учетом того, что эти результаты содержат фрагменты найденных файлов, риск утечки критичной информации достаточно высок.

Исправленное обновление уже доступно.

Источник: InfoWorld
теги: google, java | обсудить | все отзывы (0)

Миллиард за спам
jammer // 20.12.04 16:54
Думаем, всем будет приятно узнать, что один из провайдеров штата Айова выиграл судебный процесс против нескольких спамеров и по решению суда должен получить более $1 млрд.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/14.html]
Причем помногу со спамеров не брали – $10 за одно письмо. К несчастью, исковые издержки в США велики, так что полученная сумма почти полностью уйдет на их погашение. Вряд ли это урезонит многих спамеров, но будем надеяться, что мы еще услышим и о других судебных процессах на эту тему. И очень хотелось бы, чтобы поскорее в таком ключе мы услышали и о наших родных, российских спамерах...

Источник: 3dnews.ru
обсудить | все отзывы (0)

Множественные уязвимости в PHP 4 и 5
dl // 17.12.04 02:55
Hardened-PHP Project опубликовал информацию о семи уязвимостях в PHP4 <= 4.3.9 и PHP5 <= 5.0.2, дающих возможность атакующему исполнить на сервере произвольный код.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/13.html]
Исправленные версии доступны, обновление крайне желательно.

Источник: Hardened-PHP Project
теги: php | обсудить | все отзывы (0)

MS прикупила Giant
dl // 17.12.04 02:49
Microsoft объявила о покупке GIANT Company Software Inc., одного из производителей софта, борющегося с spyware.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/12.html]
В течение месяца обещается выход бета-версии "родной" программы, основанной на GIANT AntiSpyware. Пока неясно, будет ли она входить в состав операционных систем, или будет распространяться отдельно.

Источник: пресс-релиз
теги: microsoft, spyware, shopping | обсудить | все отзывы (0)

Критическое обновление для XP SP2
dl // 15.12.04 14:05
Получила продолжение сентябрьская история с ошибочной трактовкой настройки "Only for own network (Subnet)" файрволлом из XP SP2 при включенном Internet Connection Sharing.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/12/11.html]
Спустя всего-то три месяца появился патч, исправляющий эту критическую уязвимость. Любопытно, но этот патч не упомянут в последней толпе security bulletins.

Источник: Microsoft KB
теги: xp | обсудить | все отзывы (1)

«« « 301 | 302 | 303 | 304 | 305 | 306 | 307 | 308 | 309 | 310 » »»

Предложить свою новость