Удивительное рядом, или Россия - родина BOOTP
dl // 06.03.04 02:47
Как сообщает Вебпланета с подачи ИТАР-ТАСС, тамбовскому студенту Александру Васильеву удалось решить задачу, над которой, оказывается, "безуспешно бились в последние годы программисты страны", а именно изобрести "программу бездисковой загрузки компьютеров".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/07.html]
Что, по словам ректора его университета, позволило создать некий уникальный комплекс централизованного тестирования, а заодно и получить президентскую стипендию.

О том, что в природе уже многие годы существуют тонкие клиенты, X-терминалы и бездисковые рабочие станции, в заметке скромно умалчивается. Хотелось бы надеяться, что вся эта история - лишь следствие традиционного журналистского непрофессионализма, в результате которого услышанная краем уха тема работы преобразовалась таким вот чудесным образом, но слова об уникальном комплексе, аналогов которому нет в мире, наводят на грустные мысли.

Источник: Вебпланета обсудить  |  все отзывы (6)

Уязвимость в Adobe Reader 5
Ktirf // 06.03.04 02:12
Adobe Reader (бывший Adobe Acrobat Reader) имеет расширение под названием XML Forms Data Format (XFDF), позволяющее хранить данные форм в PDF-документах.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/06.html]
В этом расширении обнаружилась возможность классического переполнения стека, приводящая к возможности выполнения произвольного кода.

Поскольку Adobe Reader стоит в качестве плагина в большинстве браузеров, документы PDF загружаются из сети без специального разрешения пользователя. Вместе с тем, документу достаточно иметь MIME-тип "application/vnd.adobe.xfdf", чтобы Adobe Reader определил его как XFDF документ, со всеми вытекающими.

Всем, использующим Adobe Reader 5, рекомендуется обновиться до 6-й версии (заплатка для 5-й версии, скорее всего, выпускаться не будет). Кстати, в информационном письме нет упоминания о платформе, поэтому сидящие на UNIX слегка напряглись: для UNIX-систем Adobe Reader 6 еще не вышел.

Источник: NGSSoftware теги: unix, adobe  |  обсудить  |  все отзывы (0)

DoS-атака на FreeBSD
Den // 05.03.04 16:23
Уязвимость в mbufs FreeBSD позволяет осуществить DoS-атаку посылкой на открытый порт атакуемой системы большого количества пакетов out-of-sequence, что приводит к переполнению буферов и отказу от новых соединений.

Источник: iDefense теги: freebsd, dos  |  обсудить  |  все отзывы (0)

За клевету в форумах будут отвечать владельцы сайтов
Zef // 03.03.04 05:32
Кассационная инстанция Федерального арбитражного суда Московского округа в понедельник подтвердила судебное решение, возлагающее на компанию "Мегасофт" ответственность за содержание сообщения, размещенного в форуме поддерживаемого этой компанией сайта MetalTorg.Ru.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/04.html]

В 2002 году один из посетителей разместил на форуме сайте "Черный список" сообщение, посвященное компании-поставщику металлопродукции "Тройка-сталь". "Тройка-сталь" подала в суд на "Мегасофт", требуя, чтобы на сайте MetalTorg.Ru было опубликовано опровержение сообщения с форума, а также настаивая на приостановке работы сайта и выплате денежной компенсации.

В феврале 2003 года Арбитражным судом Московской области было принято решение отказать ЗАО "Тройка-сталь" в удовлетворении иска. Однако это решение было обжаловано, и в сентябре 2003 года суд вынес новое - в пользу истца, обязав ответчика опубликовать опровержение и выплатить истцу требуемую денежную сумму. Требование временно приостановить работу сайта суд удовлетворить отказался. "Мегасофт" подал кассационную жалобу, рассмотрение которой и завершилось подтверждением предыдущего решения.

В "Мегасофте" в связи со сложившейся ситуацией отмечают, что в России создан прецедент, который ставит под угрозу существование ресурсов, содержащих такие интерактивные разделы, как форумы и гостевые книги, где пользователи свободно, без цензуры, могут высказывать свои мнения по интересующим их вопросам. Как следует из решения суда, за содержание этих ресурсов несет ответственность их владелец - таким образом, любой желающий может самостоятельно написать в форум произвольное сообщение и подать на владельца форума в суд, объявив информацию ложной и порочащей репутацию.

Источник: http://www.lenta.ru обсудить  |  все отзывы (4)

Проверь себя: новый тест от dsec.ru
cybervlad // 02.03.04 12:57
Digital Security предлагает новый тест на знание методики оценки рисков информационных систем.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/03.html]
Формулировки вопросов/ответов местами спорные, но в общем - интересно.

Источник: Digital Security обсудить  |  все отзывы (0)

««    «   351  |  352  |  353  |  354  |  355  |  356  |  357  |  358  |  359  |  360   »    »»

Предложить свою новость