Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Октябрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #190, 16.10.2004


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#190, 16.10.2004

Outpost Firewall Pro 2.5
dl // 16.10.04 02:35
Agnitum на этой неделе выпустила очередную версию своего популярного персонального файрволла. Изменения как косметические, так и вполне любопытные (само собой, поддержка XP SP2, отслеживание сетевых соединений от процессов со скрытыми окнами, защита адресного пространства программы от перехвата посторонним кодом, конфигурирование фильтрации транзитных пакетов, контроль работы с raw sockets и т.п.).

Исправлен ряд ошибок, в частности, BSOD на процессорах с Hyper Threading (кстати, именно после недавнего апгрейда на такой процессор мне пришлось провести некоторое время в безуспешных поисках замены Outpost на домашней машине из-за произвольно вылезающих синих экранов; тогда мои подозрения пали на совместимость с SP2, который был поставлен достаточно синхронно, но сейчас я склонен думать, что дело было в этом баге с HT).
Источник: список изменение

Иногда они возвращаются
dl // 15.10.04 00:27
Ошибка в обработке XML-файлов в IE, приводящая к возможному раскрытию информации, была открыта в начале 2002 года и исправлена через полгода. Однако, на днях выяснилось, что она волшебным образом вернулась в IE, который остается уязвимым и после установки последнего кумулятивного патча.
Источник: The Register

10 октябрьских исправлений от MS
dl // 13.10.04 00:00
7 из десяти исправлений носят критический характер:
- обновление для Windows, включающее исправление удаленного исполнения кода, двух способов повышения привилегий и одну потенциальную DoS-атаку.
- исправление удаленного исполнения кода в Excel.
- исправление ошибки в обработке сжатых папок, приводящей к удаленному исполнению кода.
- исправление SMTP-компонента и Exchange Server Routing Engine, допускающих удаленное исполнение кода.
- устранение аналогичной проблемы в NNTP-компоненте.
- исправление ошибок в Windows Shell (в процедуре запуска приложений и конверторе программных групп), приводящих опять-таки к удаленному исполнению кода.
- кумулятивное обновление для IE, исправляющее 5 ошибок, приводящих к удаленному исполнению кода и 3 - к утечке информации.

Остальные исправления присвоен всего лишь статус важных:
- утечка информации и DoS из-за уязвимости в RPC Runtime Library.
- DoS в WebDav XML Message Handler.
- удаленное исполнение кода с помощью уязвимости в службе NetDDE.
Источник: MS Security Bulletins

MS латает уязвимость в ASP.NET
dl // 09.10.04 18:26
В начале этой недели Microsoft объявила о том, что исследует уязвимость в ASP.NET, позволяющую посетителям обходить запрос пароля при обращении к страницам с ограниченным доступом, связанную с приведением URL к каноническому виду - оказалось возможным использование в URL вместо символа обратного слеша символов прямого слеша, пробела и "%5c".

В качестве средства устранения проблемы сперва было предложено добавить в файл Global.asax обоработчик события Application_BeginRequest, выполняющий проверку путей на наличие запрещенных символы. Чуть позже администраторам IIS было предложено скачать и установить модуль ValidatePath, решающий ту же задачу.

Классический ASP не подвержен данной уязвимости.
Источник: Описание проблемы

4/5 Linux-машин в итоге оказываются под Windows
dl // 03.10.04 01:22
Именно на такую часть машин с предустановленным Linux, по оценкам Gartner, сразу после покупки устанавливается пиратская версия Windows. Не могу сказать, что это такое уж открытие - у меня у самого как-то раз знакомые покупали ноутбук с Linux, к которому прилагалась чуть ли не стандартная инструкция по сносу оного :)

Впрочем, в дальнейшем ожидается улучшение ситуации - в 2005 году эта доля снизится до 3/4, а к 2008 аж до половины.
Источник: CRN

Третья пятерка из рейтинга статей: [ http://www.bugtraq.ru/library/rating/ ] Вардрайвинг с Zaurus [9.16] [ http://www.bugtraq.ru/library/security/zaurus.html ] 17.06.03 05:40 Незнакомец по ту сторону сети [9.1] [ http://bugtraq.ru/library/fiction/stranger.html ] 06.09.04 03:22 Особенности систем анализа информационных рисков на примере алгоритма ГРИФ [9] [ http://bugtraq.ru/library/security/grif.html ] 06.09.04 03:28 Как справиться с "черными шляпами" [9] [ http://bugtraq.ru/rsn/archive/2004/07/26.html ] 19.07.04 16:03 В Украине началась открытая регистрация членов Ассоциации защитников информации "АЗИС" [9] [ http://bugtraq.ru/rsn/archive/2004/07/02.html ] 01.07.04 10:46

Самые популярные темы на форуме за последнюю неделю:


[site updates]
Объектная парадигма провалилась [1515]
[hacking]
Сайт на Народе [468]
[site updates]
Играя в безопасность, или что общего между футболом и защитой информации [175]
[job]
Нужен специалист по компьютерной безопасности (С-Пб) [163]
[beginners]
Как узнать паоль администратора из-под юзера [149]

Самые обсуждаемые темы на форуме за последнюю неделю:


[networking]
Влетел на 600$ :(
[hardware]
В ЦП не найден кэш второго уровня :(((
[sysadmin]
установка Slackware на 306 IBM
[beginners]
Как узнать паоль администратора из-под юзера
[miscellaneous]
Zef, с днюхой тебя!!!! Удачи, здоровья и всего самого-самого!


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.bugtraq		 Отписаться
В избранное