Уязвимость Cross-site scripting на HotBox.Ru
dl // 03.05.03 23:51
Найденный XSS содержится в механизме просмотра писем через веб-интерфейс почтового портала.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/05/01.html]
Engine сервера удачно фильтрует теги типа <sсript>, однако не проверяет тег <A> на внедрение спецсимволов типа " или ' . В итоге, можно послать на любой почтовый ящик HotBox письмо, содержащее в теле специальным образом сформированную ссылку через тег <A>, и при открытии такого письма через веб-интерфейс Хотбокса исполнится javаsсript, внедрённый через эту ссылку.

Дальнейшее - дело техники и фантазии атакующего. Например, неплохо работает вариант с вставкой внутрь тега <A> кода типа OnMouseOver='javаsсript:alert(document.cookie);', для усугубления можно, во-первых, замаскировать ссылку с помощью задания ей такого же цвета, как и у фона, а также с помощью стилей распространить ее действие на все окно.

Администрация извещена, обещано исправление в ближайшее время.

Источник: ERRor, dHtm теги: xss  |  обсудить  |  все отзывы (0)

Безопасная реализация TCP/IP
cybervlad // 30.04.03 13:54
LynuxWorks (TM) анонсировала реализацию стека TCP/IP для критичных (с точки зрения безопасности) приложений.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/29.html]
Реализация соответствует DO-178B Level A - стандарту де-факто, разработанному Radio Technical Commission for Aeronautics (http://www.rtca.org/).

Источник: LinuxWorks обсудить  |  все отзывы (0)

Альтернативный взгляд на закон Мура
cybervlad // 30.04.03 13:33
Фил Циммерман, автор широко известной программы PGP, считает, что закон Мура косвенно влияет на ситуацию с приватностью.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/28.html]
Сформулированный одним из основателей компании Intel Гордоном Муром, этот закон гласит, что производительность процессоров удваивается в среднем каждые 18 месяцев. В результате этого системы видеонаблюдения и другие средства контроля развиваются настолько быстро, что скоро может исчезнуть само понятие приватности. И никакой PGP не поможет зашифровать свое лицо...

Источник: CNet обсудить  |  все отзывы (7)

Кто будет фиксить фиксы?
cybervlad // 30.04.03 13:26
Microsoft приняла решение о запуске программы внешнего тестирования выпускаемых патчей, поскольку неработоспособность "пропатченных" продуктов и несовместимость патчей уже стали просто бичом пользователей Microsoft.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/27.html]

Источник: The Register теги: microsoft  |  обсудить  |  все отзывы (0)

Переполнение буфера в Oracle
dl // 29.04.03 20:56
Первый шаг при этом - передача длинного параметра в запросе CREATE DATABASE LINK, возможность выполнения которого по умолчанию имеют даже самые низкопривилегированные пользователи.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/04/26.html]
Далее, обратившись к этому линку обычным select'ом, удается вызвать искомое переполнение буфера, как обычно, приводящее к возможности исполнения на сервере произвольного кода. Атаке подвержены версии Oracle9i Database Release 1 и 2, все версии 8 и 8i. Патч доступен, проверка также включена в NGSSQuirreL for Oracle.

Источник: Oracle patch, NGSSQuirreL for Oracle обсудить  |  все отзывы (0)

««    «   431  |  432  |  433  |  434  |  435  |  436  |  437  |  438  |  439  |  440   »    »»

Предложить свою новость