Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #158, 29.01.2004


Информационный Канал Subscribe.Ru

BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#158, 29.01.2004

MS планирует запретить использование имен/паролей в URL
dl // 29.01.04 17:49
Как известно, традиционная форма записи URL позволяет указывать непосредственно в нем имя и пароль для работы с ресурсами, доступ к которым ограничен: http://name:pass@www.somehost.../.../.

Не менее хорошо известно, что этот механизм может легко использоваться для подделки адресов, причем благодаря дырками в IE эти подделки становится все труднее распознать.

Похоже, что в MS решили радикально решить проблему и выпустить очередной патч для IE, который просто запретит такую форму записи имен и паролей для http и https.
Источник: BetaNews, MS Knowledge Base


250 тысяч долларов за голову автора вируса
dl // 28.01.04 15:14
SCO Group предложила награду в 250,000$ за информацию, способную привести к аресту автора червя MyDoom (он же Novarg, он же SCObig). Как известно, одной из функций вируса была подготовка DDoS-атаки на серверы SCO, которая должна была начаться 1 февраля.
Источник: The Register


Запуск Linux в 2000/XP
dl // 28.01.04 14:29
На днях было объявлено о создании coLinux, системы, позволяющей запускать родные Linux-приложения непосредственно в среде 2000/XP.

Согласно описанию разработчиков, coLinux использует драйвер, позволяющий запускать ядро Linux в привилегированном режиме (ring 0), перехватывать обращения линуксовых программ к железу, преобразовывая их в вызовы родительсокй системы. В принципе, все это выглядит как использование механизма защищенных подсистем, существующего в NT с самого начала и позволяющего, например, использовать 16-битные приложения для DOS и OS/2, POSIX, Presentation Manager. Естественно, за счет непосредственного выполнения родного кода достигается высокая производительность.

Новость крайне любопытная, но последствия ее пока не совсем ясны. С одной стороны, это, конечно, позволяет работать с linux-приложениями, демонстрируя windows-пользователям, что жизнь есть везде, и снижая страх перед окончательным переходом на Linux. С другой стороны, качество прикладных приложений никогда не было основным козырем Linux, и далеко не факт, что их непосредственное сравнение окажется в пользу последнего.
Источник: Cooperative Linux


Конкурс хайку, посвященных Perl
dl // 26.01.04 17:18
ActiveState проводит конкурс хайку (классическое японское трехстрочное стихотворение), связанных с Perl. Возможно участие в двух категориях: лучшее хайку, написанное на Perl (должно быть работоспособной программой), и лучшее хайку о Perl (на английском).
Источник: ActiveState


Выполнение произвольного кода в Windows XP Explorer
dl // 26.01.04 17:13
Пользователь может создать HTML-описание для папки, включающее вызов внешнего исполняемого файла (вполне штатное действие по "раскрашиванию" системы). Соответственно, при простом просмотре этой папки другим пользователем (в том числе и администратором) этот исполняемый файл будет запущен с его правами. Отличный механизм для распространения вирусов и троянов, надо сказать.
Источник: SecurityTracker




Самые популярные темы на форуме за последнюю неделю:


[humor] Чем круче джип - тем дальше пи...овать за трактором! [1220]
[humor] поймай пинвина на биту =) [933]
[hacking] Найдена уязвимость (!) [492]
[site updates] Защищаем Perl: шунт в мозг, или зверская нейрохирургия [229]
[site updates] Эпидемия вируса Novarg [181]

Самые обсуждаемые темы на форуме за последнюю неделю:


[guestbook] новые доски
[site updates] Приехали: Марс...
[dnet] [RC5] Комп-тормоз?
[sysadmin] Странный выверт IE 6.0
[humor] НОВЫЙ ПИНГВИН! - Новая версия игры!!!



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru



http://subscribe.ru/
E-mail: ask@subscribe.ru
Отписаться
Убрать рекламу

В избранное