Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.830 RSS
  Ноябрь 2003  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.830 подписчиков
-1 за неделю
  Все выпуски  

BugTraq: Обозрение #150, 11.11.2003


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#150, 11.11.2003

Федорино Core
dl // 11.11.03 13:21
RedHat представила первую версию свободного Linux-дистрибутива Fedora Core 1. В отличие от коммерческого дистрибутива RedHat, Fedora построена исключительно на бесплатном программном обеспечении, разработана при поддержке Red Hat и сообщества разработчиков систем с открытым исходным кодом. Обещается обновление 2-3 раза в год.
Источник: Fedora Project

Использование двойного слеша для обхода зон безопасности IE
dl // 09.11.03 20:19
Использование двойного слеша в URL вида [SysDrive]:\\Documents and Settings\[user_name]\Local Settings\Temporary Internet Files\Content.IE5, ссылающихся на файлы из локального кэша, приведет к тому, что данный файл будет загружен в контексте локальной системы - и, следовательно, даст выполнить на машине клиента произвольный код. Демонстрация доступна, патч - нет.
Источник: Securityfocus

Критическая ошибка в Office 2003
dl // 07.11.03 17:53
Обнаружилась проблема, возникающая после открытия в старых офисных программах документов, созданных программами из комплекта Office 2003. Старые версии в некоторых ситуациях умудряются так сохранить документ, что он перестает нормально открываться в новых версиях.

Кстати, обнаружилась еще одна интересная особенность нового офиса. Орфо 2002 состыковался с Office 2003 не полностью, но, по крайней мере, спелл-чекер и грамматика работали. Заодно он работал и в Бате, умеющем подхватывать офисный спелл-чекер, работающий через CSAPI. Вышедший же в конце октября "родной" комплект Office Proofing Tools, как и положено, встал в офис целиком и полностью, но вот Бат его подхватывать отказался. Не исключено, что к старому CSAPI теперь добавился еще один интерфейс для подключения спелл-чекеров, хотя и не совсем понятно, зачем.
Источник: Microsoft Knowledge Base

Microsoft опять прозевала один из своих доменов
dl // 06.11.03 16:48
На этот раз кто-то в компании банально забыл продлить домен hotmail.co.uk. Что забавно, в течение нескольких дней компания не реагировала на сообщения доброй души человека, зарегистрировавшего домен на себя и предлагавшего передать его обратно. В 99-м году аналогичная история произвошла с доменом passport.com, что на некоторое время парализовало работу Hotmail. Тогда домен был оплачен программистом Майклом Чейни, который передал его Microsoft, получив в качестве благодарности чек на 500$ (проданный позднее на благотворительно аукционе) и копию Visual Studio 6.0.
Источник: The Register, Michael Chaney's Web Page

Очередной Top-10 юниксовых дырок
dl // 05.11.03 10:59
SANS и ФБР обновили свой список наиболее часто используемых уязвимостей:

1. BIND
2. RPC
3. Apache
4. Аккаунты без паролей или со слабыми паролями
5. Службы, передающие информацию открытым текстом (FTP, SMTP и т.п.)
6. Sendmail
7. SNMP
8. SSH
9. Ошибки в конфигурации NIS/NFS
10. SSL
Источник: ZDNet



Последние обновления на сайте:

Конкурс: // 11.11.03 00:46
С.А.Середа. "Этапы преодоления систем защиты программного обеспечения".


Библиотека: // 10.11.03 00:14
Gavin Zuchlinski, перевод Дмитрия Леонова. "Анатомия межсайтового скриптинга".


Библиотека: // 09.11.03 19:50
Gavin Zuchlinski, перевод Дмитрия Леонова. "Расширенный межсайтовый скриптинг".


Библиотека: // 08.11.03 23:59
A.V.Komlin (Кобец). "Подмена подписанного документа в новом американском стандарте ЭЦП ECDSA".
mindw0rk. "Культ w00w00".



Самые популярные темы на форуме за последнюю неделю:


[sysadmin] Взломали сервер [1454]
[job] [Москва] Вот вы все про хакеров - а подрастающих админов кто готовить будет? [955]
[beginners] Можно ли взломать Win98 через ЛВС? [666]
[operating systems] байка про мастдаи 98 и ХР, и о том как ЛИЛО с ими не дружит [437]
[sysadmin] Простой вопрос о простых базах [200]

Самые обсуждаемые темы на форуме за последнюю неделю:


[dnet] А вот инетересно.
[programming] [C++] Как запустить в программе паралельный поток обработки данных?
[operating systems] [Unix] Стану дятлом :)) [FreeBSD]+modem PCI int
[programming] C, Linux, MySQL как связать? ;)
[web building] странная тема с кодировками


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное