Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.832 RSS
  Ноябрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 1 выпусков (1 раз в 2 месяца)


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.832 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #194, 27.11.2004


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#194, 27.11.2004

Kazaa - самое злобное spyware
dl // 27.11.04 02:31
Computer Associates опубликовала список наиболее опасных spyware-программ, который гордо возглавил популярный клиент пиринговых сетей Kazaa. Причем попала Kazaa в этот список вовсе не из-за своих рекламных модулей, а просто потому, что пользователь может ненароком при ее установке дать доступ кому попало к своей машине.
Источник: eWeek

Переполнение буфера в WinAmp
dl // 27.11.04 02:26
Возможна удаленная атака путем подсовывание пользователю специально подготовленного .m3u-файла с плейлистом. Подтверждено наличие уязвимости в версиях 5.05 и 5.06. Временный рецепт борьбы - убрать ассоциацию с WinAmp у расширений .m3u и .cda.
Источник: Secunia

Уязвимосить в Sun Java Plugin
dl // 23.11.04 20:28
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные классы, обычно недоступные апплетам. Ряд приватных пакетов обычно используется только самой виртуальной машиной и при попытке их использования из пользовательских недоверенных классов возбуждается соответствующее исключение. Однако ошибка в реализации взаимодействия с Javascript позволяла создать скрипт, способный загрузить их на пользовательской машине, что в итоге приводило к удаленному исполнению произвольного кода. Ошибка исправлена в версии 1.4.2_06.
Источник: iDEFENCE

Поддельный security bulletin от Red Hat
dl // 20.11.04 17:54
Волна писем с фальшивыми патчами, столь знакомых пользователям Windows, докатилась и до Linux. Начиная с пятницы, по сети стало бродить письмо, предупреждающее пользователей Linux о наличии в Red Hat 7.2-9.0 и Fedora Core критической уязвимости, позволяющей удаленному пользователю получить полный доступ к атакуемой системе. К письму прилагается ссылка на "патч", призванный устранить данную уязвимость, последствия установки которого вполне очевидны.
Источник: eWeek

Множественные уязвимости в phpBB
dl // 20.11.04 17:43

Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли. На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой из-за неаккуратной проверки имен пользователей, а также потенциальным исполнением кода на сервере из-за ошибок в обработке параметра highlight в модуле viewtopic.php. Уязвимости исправлены в версии 2.0.11.
Источник: Secunia

MS готовится к атаке на Linux?
dl // 20.11.04 17:34
На встрече с руководителями азиатских стран CEO Microsoft Стив Болмер заявил, что правительственные организации, понемногу переходящие на Linux, рискуют столкнуться с рядом судебных претензий, поскольку Linux в настоящее время нарушает по крайней мере 228 патентов. Также он скромно заметил, что считает ПО от MS гораздо более безопасным - "потому что за ним стоим мы, потому что мы его создаем и исправляем, в то время как никому неизвестно, кто собирает open-source программы".
Источник: BBC News



Самые популярные темы на форуме за последнюю неделю:


[hacking] Активация ХР, может быть сделать проще, чем крякать? Подробности внутри. [3700]
[sysadmin] RAdmin и шпионаж [912]
[site updates] Операционка в 3.5к исходного кода [858]
[sysadmin] не могу втащить клиента в домен. [538]
[humor] Отслеживание человека через мобилу [538]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous] че-то какой-то факофф с эксплорером присходит
[miscellaneous] Дорогой наш Д.Л. с 34-летием Тебя!!! Поздровляем!
[law] 272 УК
[dnet] Прокси-сервер - только rc5.pp.ru !
[dnet] [RC5] Хех... принимайте еще одного пастуха со стадом в 25-30 машин... :) (-)


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: inet.bugtraq		 Отписаться
В избранное