Увеличение локальных привилегий с помощью LiveUpdate
dl // 13.01.04 18:33
Модуль LiveUpdate, используемый во многих продуктах Symantec, позволяет получить системные права доступа непривилегированным пользователям.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/17.html]
Проблема возникает в ситуациях, когда LiveUpdate запускается по расписанию системным планировщиком. В итоге текущий пользователь системы получает возможность использовать оконный интерфейс запущенного с системными правами LiveUpdate для повышения своих привилегий. Ошибка исправлена начиная с версии 2.0.

Источник: Symantec теги: symantec  |  обсудить  |  все отзывы (0)

Апач уходит в отрыв
dl // 13.01.04 16:03
Согласно NetCraft, за последний год число сайтов, использующих Apache, выросло с 22 миллионов (из примерно 35) в январе 2003 до 31 миллиона (из 46) в январе 2004.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/16.html]
Число сайтов с IIS слегка снизилось - с 9,74 миллиона до 9,68. В процентах, соответственно, 62->67 и 27->21. Microsoft продолжает лидировать на рынке SSL-серверов - сохраняя уровень 50 процентов с 1996 года. Далее следуют опять же Апач с 39% и Sun с 3.5%.

Источник: cnet теги: microsoft, sun  |  обсудить  |  все отзывы (1)

Symantec винит в проблемах своих пользователей VeriSign
dl // 13.01.04 15:44
Начиная с 7 января этого года пользователи Norton Antivirus наблюдали торможение вплоть до полного зависания своих компьютеров после очередного обновления антивирусных баз.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/15.html]
Согласно объяснению Symantec, это было связано с нестабильной работой компонентов, использующих сертификаты, выданные VeriSign. Точные детали происшедшего пока неизвестны, но похоже, что серверы VeriSign не справились с возросшей нагрузкой, в результате чего компоненты NAV, требующие аутентификации, уходили в себя, не достучавшись до серверов.

Источник: ZDNet теги: symantec  |  обсудить  |  все отзывы (0)

Уязвимости популярных линуксовых антивирусов
dl // 13.01.04 15:36
Kaspersky AntiVirus for Linux, McAfee Virus Scan for Linux, Trend Micro InterScan VirusWall оказались уязвимыми к различным вариантам "bzip2-бомб" - относительно небольших специально подготовленных bzip2-архивов, которые распаковываются в несколько гигабайт, забивая файловую систему.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/14.html]
Приведены примеры бомб и история вопроса, производители извещены.

Источник: AERAsec advisory теги: mcafee, linux  |  обсудить  |  все отзывы (1)

Ответ Ричарду Столлману (к 20-летию GNU)
Ktirf // 13.01.04 13:38
К 20-летию проекта GNU Ричард Столлман опубликовал юбилейное "обращение к народу", в котором в очередной раз описал, почему GNU - это круто, а проприетарный софт - это плохо :) На ZDNet появилась ответная статья, в которой вкратце описываются перспективы бизнес-модели, основанной на GNU.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2004/01/13.html]
Перспективы не слишком радужные, хотя автор статьи не отрицает и GNU как явление, и зарабатывание денег на софте с GPL-исходниками. Ничего принципиально нового, просто неплохое резюме на тему.

Источник: ZDNet.ru теги: gpl  |  обсудить  |  все отзывы (2)

««    «   371  |  372  |  373  |  374  |  375  |  376  |  377  |  378  |  379  |  380   »    »»

Предложить свою новость