Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #137, 23.08.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#137, 23.08.2003

Переполнение буфера в Avant Browser
dl // 22.08.03 15:02
Популярная обертка вокруг IE Avant Browser падает при попытке открытия ссылки вида http://AAAAAAA...[и так 780 с лишним раз]. Причем это делает невозможным и последующие запуски программы (скорее всего, лечится очисткой списка посещенных ссылок).
Источник: SECURITY.NNOV


SCO: только мы знаем, какой код в Linux краденый
dl // 20.08.03 04:13
На проходящем в Лас-Вегасе SCO Forum президент SCO Дэрл МакБрайд (Darl McBride ) заявил, что другие компании не в состоянии определить, какой код в Линуксе позаимствован из System V, поскольку только SCO имеет доступ к коду System V. Отверг он и идею прекращения конфликта путем переписывания фрагментов кода, вызывающих претензии, поскольку, по его словам, таковых строк что-то около миллиона. Также было продемонстрировано аж 80 строк, полностью совпадающих с System V.

Единственное, что непонятно - когда и каким образом этот миллион строк успел появиться в версии 2.4, в то время как к предыдущим версиям у SCO нет никаких претензий.
Источник: vnunet


Microsoft планирует обновлять наши системы без нашего ведома и без нашего участия?
JINN // 19.08.03 22:12
Вице-президент Microsoft Майк Нэш заявил, что компания очень серьезно обдумывает возможность включения в будущие версии Windows функции принудительного автообновления - по крайней мере для домашних пользователей, поскольку у корпоративных вроде как с этим все и так в порядке (ну-ну :). Не исключено, что подобная функция будет включена и раньше с помощью очередного сервис пака.

Независимые эксперты поддержали этот возможный шаг MS. Так, Брюс Шнейер заявил, что хотя раньше он был враждебно настроен по отношению к системе обновлений от Microsoft, поскольку терпеть не мог саму идею того, что кто-то вмешивается в работу его системы, теперь же считает это решение отличным, поскольку речь идет о массе "нетехнарей", каковыми является большинство пользователей internet.

По крайней мере, надеюсь, что для технического меньшинства останется хоть какой-нибудь ключик в реестре, позволяющий присматривать за тем, что творит система.
Источник: The Washington Post


RC5-72: забрезжившая надежда?
dl // 17.08.03 13:30
До сих пор положение среди лидирующих команд в проекте RC5-72 было, в общем, незыблемым. Далеко впереди DPC, далеко позади все остальные, и посредине мы, изредка по понедельникам вырывающиеся на первое место. Однако все пять рабочих дней прошедшей недели, можно сказать, превратились в такой понедельник. По не совсем понятным причинам DPC сбросили обороты тысяч так на 20-30 в день, что в сочетании с нашим ростом на 5-10 тысяч и привело к нашему лидированию. Так что, если это падение производительности не связано со временным сбоем или с подготовкой к мега(скорее, гига)сливу, наши шансы на первое место станут уже не только теоретическими.

P.S. Напоминаю, что на командный сайт выложен перевод большинства разделов distributed.net FAQ, в котором можно найти ответы на массу вопросов, возникающих в связи с проектами dnet.
Источник: BugTraq.Ru team stats, FAQ


Весь GNUшный софт мог быть затроянен?
dl // 17.08.03 13:10
На фоне всеобщего ажиотажа вокруг RPC-червя малозамеченным осталось сообщение о том, что аж в марте этого года основные ftp-серверы проекта GNU были взломаны. И, хотя нет свидетельств того, что в хранящиеся там исходные тексты программ были внесены какие-то закладки, потенциальная опасность этого сохраняется - а это рванет посильнее всяких червей. На всякий случай всем серверам, хранящим GNUшный софт, предложено перепроверить его целостность, используя опубликованные MD5-сигнатуры.
Источник: CERT advisory




Другие обновления на сайте:

Библиотека: // 21.08.03 19:50
Владислав Мяснянкин. "Проверка целостности установленной linux-системы перед использованием".



Самые популярные темы на форуме за последнюю неделю:


[hacking] ИГРОВЫЕ АВТОМАТЫ/взлом [3201]
[crypto] Кто поможет решить такое [1300]
[humor] "Боже, храни Compaq" (Комедия из жизни высоких технологий в тр╦х частях, с моралью и системными требованиями) [949]
[dnet] [RC5] Я думаю профанация это все [438]
[humor] Пара шуток про спам ) [304]

Самые обсуждаемые темы на форуме за последнюю неделю:


[dnet] [RC5] Я думаю профанация это все
[miscellaneous] альтернатива Internet'у
[operating systems] [Unix] как в FreeBSD дать юзеру права админа?(+)
[hardware] CD-ROM NEC CD-3002A
[programming] [C++] Работа с изображениями...



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное