Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

  Все выпуски  

BugTraq: Russian Security Newsline 27.07.2007


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

Russian Security Newsline 27.07.2007

Критическая уязвимость в FireFox
dl // 26.07.07 04:05
Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе. Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности параметров должен IE).

Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.
Источник: The Register
обсудить


Захват iPhone
dl // 23.07.07 19:54
Исследователи из Independent Security Evaluators продемонстрировали полный захват iPhone, использующий уязвимости в Safari. Итог - исполнение произвольного кода с администраторскими привилегиями, кража пользовательской информации и т.п. Возможные сценарии атаки включают направление пользователя на страницы, содержащие атакующий код, с помощью контролируемых WiFi-точек доступа, ссылок в почте, сообщений в форумах и т.п.

Детали уязвимости будут представлены на BlackHat-конференции 2 августа.
Источник: Exploiting the iPhone
обсудить


Второй Всероссийский Слет Сисадминов
dl // 05.07.07 22:48
27-29 июля 2007 года состоится Второй Всероссийский Слет Сисадминов, приуроченный ко Дню системного администратора, отмечаемому в последнюю пятницу июля. На первом слете, случившемся в прошлом году, присутствовало около 350 участников, в этом году организаторы ожидают на берегу реки Вырки, что под Калугой, до тысячи человек.

На портале "Сисадмин тоже человек" запущен специальный раздел, посвященный Слету, на котором опубликована программа мероприятия, информация о проезде, ведется обсуждение. Объявлен конкурс кулинарных рецептов "Сисадминская самобранка", победители которого не только получат призы, но и смогут представить свои кулинарные шедевры прямо на Слете.
Источник: информация о слете
обсудить




Также в выпуске:
Отключение защиты антивируса Касперского // 24.07.07 23:00
iPhone Independence Day // 04.07.07 16:43

Другие обновления на сайте:

BugTraq - обозрение #243 // 26.07.07 15:06
- Критическая уязвимость в FireFox;
- Отключение защиты антивируса Касперского;
- Захват iPhone;
- Второй Всероссийский Слет Сисадминов;
- iPhone: первые дырки;



Третья пятерка из рейтинга статей:

В Финляндии с интернет-зависимостью не берут в армию [9.11] 04.08.04 03:17
Лабиринт. Часть 2 [9] 28.03.07 00:24
Space dot com [8.93] 16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.92] 26.02.03 01:49
Как был взломан "Релком-Украина" [8.9] 19.09.98 12:00

Самые популярные темы форума за последнюю неделю:


[sysadmin]
Виндоводам на заметку. Починка TCP\IP стека. [897]
[programming]
[Win32] Как просто передать данные по USB? [288]
[dnet]
[RC5] люди переходите на огр :) [186]
[dnet]
Новый юбилейный пре-релиз клиента [157]
[site updates]
Отключение защиты антивируса Касперского [142]

Самые обсуждаемые темы форума за последнюю неделю:


[programming]
[Win32] Я не извращенец, просто люблю окошки
[sysadmin]
министерство россии сделало хрень
[sysadmin]
Терминальный клиент под Linux
[miscellaneous]
Скоро ДР у HandleX.
[miscellaneous]
HandleX, с ДР! возвращайся скорее! ;)



Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru/


В избранное