Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #153, 15.12.2003


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#153, 15.12.2003

XSS-уязвимость в форуме ixbt.com
dl // 14.12.03 21:29
Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств. Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях.
Источник: SErG


RSN в LiveJournal
dl // 12.12.03 20:41
После введения в LiveJournal свободной регистрации, стал играться с мыслью о трансляции там материалов RSN, присматривать подходящие имена, и тут-то и наткнулся на созданный десять дней назад трансляционный аккаунт bugtraq_ru. За что, кстати, спасибо неизвестному мне создателю. Так что пользователи LJ теперь при желании могут получать RSN непосредственно в свою ленту, для этого достаточно добавить bugtraq_ru к списку своих друзей.
Источник: bugtraq_ru syndicated account


Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти никого:) не вводит в заблуждение. Однако, если вставить перед @ символы 0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так), IE покажет только первую часть адреса - и в строке ввода адреса, и в строке статуса при проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE типа MyIE с этим успешно справляются.
Источник: Secunia Advisory


Кондор с плюсом
dl // 04.12.03 04:03
Digital Security выпустила в свет "Кондор+" - новый программный комплекс проверки политики информационной безопасности компании. Основные отличия от вышедшего в начале осени "Кондора" - полностью переработанный интерфейс и блок оценки уровней рисков.
Источник: описание программы


Мутации как защита от вирусов
dl // 28.11.03 14:51
Университеты Карнеги-Меллона и штата Нью-Мексико получили 750 тысяч долларов на изучение вопроса о том, в какой степени диверсифицированные информационные системы и ПО способны помочь в отражении будущих кибератак. Предполагается создать приложение, способное внести разнообразие в основные компоненты программ, что сделает общую уязвимость менее опасной для популяции в целом - скажем, вирусы, ориентирующиеся на фиксированные адреса, просто не смогут размножаться при их смене (хотя помешать нормальной работе - вполне).

Напомню, что эта же идея высказывалась в начале года в этой статье.
Источник:
ZDNet




Самые популярные темы на форуме за последнюю неделю:


[software] Кто искал s/n к ARPR 1.11-внутри [1554]
[hacking] Взлом sam от Windows 2000 [1094]
[humor] фильм "Симона" [392]
[hacking] нужна помощь по взлому Консультанта [281]
[job] Перспективная работа - ИЗМЕНЕНИЯ!!! НОВОЕ МЫЛО!!! [245]

Самые обсуждаемые темы на форуме за последнюю неделю:


[guestbook] 2DL - сколько времени надо ждать, чтоб кол-во баллов обновились?
[operating systems] Да там девочки набирают, не шарят... А вообще зря. Мне NTFS нравится... Правда мудрная она в реализации, поэтому не слишком быстрая...
[networking] Тест сети?
[web building] Хочу сделать так, чтобы пикчи с моего сайта никто не мог качнуть
[guestbook] 2DL и все все все...:) - по какому критерию отбирался вес доски?(мнение создателя и общее мнение обитателей)



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное