Отправляет email-рассылки с помощью сервиса Sendsay

Контакт: обсуждение софта и железа.

Подписаться Бесплатный дискуссионный лист Подписчиков 0
  Август 2005  
 1
01.08.2005
21:06:56
21:07:10
 2
 3
 4
 5
 6
 7
 8
 9
10
10.08.2005
19:14:01
19:23:03
11
12
13
14
15
16
17
17.08.2005
00:50:54
20:14:27
18
19
20
21
22
23
24
25
26
27
28
29
30
31
31.08.2005
22:38:25
22:39:29


За последние 60 дней ни разу не выходила


Открыт: 25-05-2004
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.review.kontaktsoft.kontactlist-list@subscribe.ru

Модератор
Alexo

Статистика

0 подписчиков
0 за неделю

За 2005-08-27

[ksoft] Опасные дыры в распространенных приложениях для LINUX и UNIX

Привет, All!

В почтовой программе Elm (Electronic Mail) и распространенном
медиаплеере Mplayer для операционных систем Unix и Linux обнаружены
опасные уязвимости. Используя дыры, злоумышленники могут получить
несанкционированный доступ к удаленному компьютеру и выполнить на нем
произвольные деструктивные операции.

Первая проблема связана с некорректной обработкой приложением Elm
заголовков Expires. Сценарий атаки сводится к отправке жертве
сформированного особым образом электронного письма. При просмотре
вредоносного сообщения на компьютере возникает ошибка переполнения
буфера, и нападающий получает возможность запустить на машине
собственный программный код. Ситуация ухудшается еще и тем, что
французские эксперты по вопросам сетевой безопасности FrSIRT (French
Security Incident Response Team) уже
http://www.frsirt.com/exploits/20050822.elmexploit.c.php
опубликовали на своем веб-сайте эксплойт для дыры, ознакомиться с
которым могут все желающие.

Датская компания Secunia http://secunia.com/advisories/16508/
присвоила уязвимости одну из самых высоких степеней опасности. Брешь
присутствует в Elm 2.5 PL7 и более ранних модификациях. Загрузить
обновленную версию программы с индексом 2.5 PL8 можно с
http://www.instinct.org/elm/
этой страницы.

Для реализации атаки через дыру в медиаплеере Mplayer необходимо
вынудить пользователя открыть вредоносный мультимедийный файл,
содержащий в заголовке модифицированный особым образом параметр
"strf". Данная брешь также может применяться с целью выполнения
произвольного программного кода на удаленном компьютере, причем
заплатки для уязвимости в настоящее время не существует. Дыра
присутствует в Mplayer версии 1.0_pre7 и более ранних модификациях,
дополнительную информацию можно найти
http://www.sven-tantau.de/public_files/mplayer/mplayer_20050824.txt
здесь.

   NetVamp 2005-08-27 10:03:16 (#424723)

[ksoft] MICROSOFT начинает борьбу с фишингом до релиза IE7

Привет, All!

Microsoft объявила в среду, что узкоспециализированный фильтр для
борьбы с фишингом (попыток под видом банка или провайдера выведать у
доверчивых пользователей пароли, номера кредитных карт и т.д.),
ожидаемый в составе дистрибутива грядущего Internet Explorer 7 (релиз
запланирован на 2006 год), будет выпущен в качестве предварительной
версии в течение ближайших недель.

Предствитель компании
http://news.zdnet.co.uk/internet/security/0,39020375,39215165,00.htm
сообщил, что для скорейшего предоставления пользователям более
эффективной системы защиты, будет распространена бета-версия Microsoft
Phishing Filter, интегрированного в MSN Search Toolbar. Финальная
версия фильтра будет поставляться вместе с IE. В Microsoft
подчеркивают, что выпуск фильтра никоим образом не означает смены
стратегии компании.

Антифишинговый фильтр призван идентифицировать и блокировать
фишинговые сайты. Софтверный гигант также планирует в ближайшее время
анонсировать антифишинговые продукты, защищающие систему как на уровне
браузера, так и на уровне почтового клиента.

В Microsoft считают, что опасность фишинга является частью более общей
проблемы, актуальной для любого пользователя Сети, - спама. "Блокируя
спам, мы избавляем пользователя от угрозы фишинговой атаки, которая
может повлечь за собой кражу данных", - говорит сотрудник Microsoft
Питер Каллен.

   NetVamp 2005-08-27 10:03:12 (#424722)

[ksoft] WINDOWS XP также подвержена атакам вируса ZOTOB

Привет, All!

Во вторник Microsoft сообщила, что уязвимость в механизме
Plug-and-Play, приведшая к массовым поражениям систем на Windows 2000
на прошлой неделе, представляет определенную опасность и для
пользователей Windows XP. На своей
http://www.microsoft.com/technet/security/advisory/906574.mspx
странице, посвященной безопасности, компания объявила, что компьютеры
определенной конфигурации под управлением Windows XP с установленным
Service Pack 1 также могут пострадать от действий червя.

http://security.compulenta.ru/222206/
Напомним, что червь Zotob (и ряд его модификаций) стали причиной
неисправности тысяч управляемых Windows 2000 компьютеров. Действия
червя, в том числе, ощутили на себе редакции телеканалов ABC и CNN, а
также газеты The New York Times.

Ранее считалось, что червь атакует только системы под Windows 2000,
однако специалисты Microsoft выяснили, что в определенной ситуации
атаке может быть подвержена и машина с Windows XP. Уязвимы также
системы под Windows XP SP1 с расшаренной (shared) информацией на диске
или с установленным сетевым принтером в случае, если активен гостевой
вход в систему. Проблема с большей вероятностью затронет простых
пользователей домашних компьютеров, так как машины, являющиеся частью
сетевого домена, не подвержены атаке.

Тем не менее, по словам, Дебби Уилсон (дирекор службы технической
поддержки Мicrosoft), вероятность массового заражения не так уж и
велика: большинство пользователей давно обновили системы с помощью
Service Pack 2, а в деловой среде, где более распространены системы с
SP1, заражение невозможно, так как машины обычно являются частью сети.

Хотя в Мicrosoft ни об одном заражении системы на WinXP информация не
поступала, компания настоятельно советует всем пользователям
http://news.zdnet.co.uk/software/windows/0,39020396,39212671,00.htm
пропатчить свои системы.

   NetVamp 2005-08-27 03:09:55 (#424643)