BugTraq.Ru: RSN

Russian Security Newsline
Хотите установить RSN на своем сайте?

Отладку программ - в массы!
Ktirf // 20.10.03 19:58
В университетах Беркли и Стэнфорда разрабатывается проект, призванный улучшить снабжение разработчиков отладочной информацией.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/36.html]
Проект называется Cooperative Bug Isolation и движется дальше в направлении, намеченном инструментом Dr. Watson и talkback-сборками Мозиллы. Суть проекта состоит в использовании так называемых программ-сэмплеров. Введение сэмплера в разрабатываемый продукт, которое производится специально измененной для этого версией GCC, позволяет фиксировать прохождение определенных чекпойнтов прямо во время работы продукта у конечного пользователя (разумеется, пользователь должен согласиться на то, чтобы использовать такую вот "отладочную" версию продукта). На данный момент в качестве чекпойнтов выступают ветвления: сэмплер фиксирует, по какой ветке пошло выполнение программы. Поскольку запоминать все ветвления может быть весьма накладно, регистрация будет происходит эпизодически, по случайной выборке. Единственным безусловно фиксирующимся событием является нормальное или аномальное завершение программы.
Подобная технология была создана в надежде на то, что при достаточно большом числе успешных и неуспешных прогонов удастся определять точки, в которых программа делает первый "ложный шаг" и таким образом локализовать причину ошибки. Первые пять продуктов с внедренными сэмплерами уже готовы (это "Outlook для Linux" Evolution, графический редактор Gimp, интернет-пейджер Gaim, процессор электронных таблиц Gnumeric, музредактор RhythmBox и файловый менеджер Nautilus). Дело осталось за малым: найти достаточное количество добровольцев, которые бы согласились пользоваться экспериментальными сборками их любимых программ с целью помочь разработчикам. Впрочем, в мире OpenSource с добровольцами никогда не было особых проблем.

Источник: ZDNet.ru
теги: linux, outlook | обсудить | все отзывы (5)

Румыния - цитадель хакеров
// 20.10.03 19:06
Аналитики отмечают небывалую активность румынских хакеров.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/35.html]
Как всегда, в основной массе это тинейджеры. И как всегда, виной тому - отсутствие законодательной базы и безработица в сфере ИТ. Особенности же ситуации заключаются в том, что румыны довольно хорошо организованы и связаны с другими европейскими и американскими хакерами. Все это привело к значительному росту киберпреступлений: ложных интернет-покупок, вымогательству и шантажу после взлома ИС, разарботке и распространению вирусов и червей. Отдельным индивидумам удалось даже взломать сервер исследовательской станции на Южном Полюсе и требовать у ученых выплат. Результатом разгула киберпреступности в стране стало принятие ряда жестких законов против хакеров, а также, десятки арестов.

Источник: Rednova
обсудить | все отзывы (0)

Многочисленные ошибки в mIRC
dl // 15.10.03 21:18
Версия 6.11 популярного клиента содержит несколько ошибок, допускающих DoS-атаки при обработке DCC-запросов, а также переполнение буфера при обработке url вида irc://.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/33.html]
Доступна обновленная версия 6.12.

Источник: SECURITY.NNOV
теги: dos | обсудить | все отзывы (0)

XP Service Pack 2 выйдет в декабре
dl // 15.10.03 21:13
Несмотря на то, что его выпуск планировался не ранее середины следующего года, Microsoft приняла решение об ускорении выпуска SP2 для XP на несколько месяцев.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/32.html]
Основной упор в нем делается на безопасность - так, например он по умолчанию включит встроенный в XP файрволл и обеспечит лучший контроль над объектами ActiveX.

Источник: ZDNet
теги: microsoft, activex, service pack, xp | обсудить | все отзывы (0)

Ошибка в DNS?
!mm // 15.10.03 10:57
Согласно RFC1034 доменные имена bugtraq.ru и bugtraq.ru.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/10/31.html]
являются одним доменным именем, но на практике это не всегда так, хотя Internet Explorer и рассматривает эти два написания как один домен и отдает cookie "bugtraq.ru" домену "bugtraq.ru.", если тот их запрашивает.

Кстати, интересно, что при добавленном "bugtraq.ru" в "надежные узлы", "bugtraq.ru." тем не менее, "надежным" не считается.

Обратите внимание на результаты запроса к Whois-сервису Internic при добавлении в запросе точки (на примере "com")
http://reports.internic.net/cgi/whois?whois_nic=com&type=domain
http://reports.internic.net/cgi/whois?whois_nic=com.&type=domain

IIS не всегда правильно работает с точкой в конце имени домена.
http://www.microsoft.com/
http://www.microsoft.com./

Вероятно, за не всегда правильной работой программного обеспечения с точкой в конце домена, в различных программах имеются ошибки.

Доп. источники:
Michael Wojcik Michael.Wojcik@microfocus.com
Rob Mayoff mayoff@dqd.com
Все данные получены рассылкой BUGTRAQ@securityfocus.com

Источник: Richard M. Smith
теги: microsoft, .net | обсудить | все отзывы (1)

«« « 391 | 392 | 393 | 394 | 395 | 396 | 397 | 398 | 399 | 400 » »»

Предложить свою новость