Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Октябрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #191, 25.10.2004


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#191, 25.10.2004

Уязвимости в Java для мобильников
dl // 24.10.04 16:04
Польский исследователь Адам Говдяк (Adam Gowdiak) сообщил о них Sun еще в августе. Используя их, он создал программу, способную без ведома пользователя отсылать текстовые сообщения, очищать память телефона, соединяться с Internet, воровать записи из телефонной книги. Sun обещала разослать патч компаниям-производителям телефонов в течение двух недель, предпочтя не сообщать об уязвимостях конечным пользователям.

По словам Говдяка, использовать их довольно затруднительно, поскольку, во-первых, программа, их использующая, должна быть привязана к конкретной модели телефона (у него ушло около четырех месяцев, чтобы сделать это для Nokia 6310i), а, во-вторых, она должна быть предварительно скачана и запущена пользователем. Впрочем, он считает, что не стоит недооценивать опасность, и лучше рассчитывать на то, что удаленные атаки на мобильные устройства будут разработаны в ближайшие полгода.
Источник: cnet

Массовый обман антивирусов
dl // 20.10.04 22:42
Secunia опубликовала серию предупреждений о возможности обмана антивирусов с помощью подправленного заголовка zip-архива с измененным размером несжатого файла. Ошибка при разборе этого заголовка может привести к обходу антивирусной защиты.

В списке большинство популярных антивирусов: RAV, NOD32, eTrust , McAfee, Sophos, Kaspersky. Производители уже объявили об исправлении ошибки в очередных обновлениях. Счастливые пользователи Panda и NAV, похоже, могут спать спокойно.
Источник: Secunia

Умеренно опасные закладки
dl // 20.10.04 22:27
Secunia выпустила предупреждения, относящиеся практически ко всем популярным броузерам и надстройкам над ними, которые используют закладки (те, что tabs, а не bookmarks) для организации многочисленных открытых страниц. В список попали Maxthon (бывший MyIE), Avant Browser, Netscape, Opera, Mozilla, Firefox, Camino, Konqueror.

Суть проблемы - страница, открывающаяся в фоновой закладке, может вывести диалог, который будет воспринят пользователем как относящийся к активной закладке. Кроме того, фоновые закладки могут перехватывать информацию, вводимую в полях активной страницы.
Источник: Secunia

Cisco договорилась с Microsoft
dl // 19.10.04 23:49
Microsoft и Cisco Systems объявили о том, что собираются сделать совместимыми свои грядущие продукты, направленные на обеспечение сетевой безопасности. Microsoft откладывает выход Network Access Protection более чем на год, в том числе чтобы сделать его совместимым с представленной Cisco в июле этого года технологией Network Admissions Control (вначале речь шла о второй половине 2005 года, теперь о 2007). Другая причина задержки - решение о поддержке IPSec. Оба решения направлены на усиление защиты конечных пользователей с помощью проверок на отсутствие вирусов, наличие последних патчей, совместимость ПО с корпоративной политикой.
Источник: CommsDesign

Google Desktop: катастрофа для privacy?
dl // 16.10.04 16:46
По мнению Дэвида Бернса, CEO компании Coperniс, выпускающей известную поисковую программу, активное внедрение Google Desktop может привести к катастрофическим последствиям для пользовательской личной информации.

Конечно, имеет смысл сделать скидку на то, что мнения о конкурентах далеко не всегда страдают большой объективностью, но факт остается фактом: Google Desktop не только позволяет искать информацию на локальных системах, но и интегрирует этот поиск в свой web-поисковик, перехватывая обращения к нему броузера. С учетом планов компании на рост бизнеса по размещению контекстной рекламы, отсюда уже рукой подать до полного раскрытия пользовательской информации.

Направление движения пока прослеживается вполне четко и несколько пугающе: контекстная реклама в результатах web-поиска - контекстная реклама в GMail - контекстная реклама в локальном поиске. Такими темпами у нас под боком ненароком может вырасти еще один Большой Брат, возможностям которого позавидует Microsoft.
Источник: The Register



Самые популярные темы на форуме за последнюю неделю:


[beginners] Как узнать паоль администратора из-под юзера [953]
[networking] Влетел на 600$ :( [650]
[job] Нужен специалист по компьютерной безопасности (С-Пб) [347]
[hacking] Помогите ламаку!!! [290]
[humor] учебник математики ;) [245]

Самые обсуждаемые темы на форуме за последнюю неделю:


[beginners] Криптоалгоритм
[sysadmin] не могу втащить клиента в домен.
[sysadmin] Статический маршрут -- прописать на все машины
[programming] Вопросы по динамичным переменным в С++
[site updates] Куни


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.bugtraq		 Отписаться
В избранное