Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 13.825 RSS
  Сентябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://www.bugtraq.ru/review/
Открыта: Давно

Автор
Дмитрий Леонов

Статистика

13.825 подписчиков
0 за неделю
  Все выпуски  

BugTraq: Обозрение #210, 11.09.2005


Информационный Канал Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#210, 11.09.2005

Mozilla исправляет свежую ошибку в Firefox
dl // 10.09.05 19:40
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL. Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.
Источник: InfoWorld

Cisco исправляет серьезную уязвимость в IOS
dl // 08.09.05 17:28
Уязвимость затрагивала Cisco IOS Firewall Authentication Proxy for FTP and/or Telnet Sessions, переполнение буфера могло привести к удаленному исполнению произвольного кода. Подверженные версии: IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T.
Источник: InfoWorld

XP может быть уязвимой к Zotob
dl // 24.08.05 18:03
Несмотря на более ранние утверждения о том, что уязвимость, используемая червями семейства Zotob, опасна только для Windows 2000, Microsoft уточнила, что некоторые конфигурации XP SP1 также ей подвержены. Дело в том, что до сих пор считалось, что сама уязвимость в PnP Service, исправленная в начале августа, может быть использована удаленно анонимным пользователем только на Windows 2000. На XP SP2/Server 2003 ей может воспользоваться только локальный пользователь для повышения уровня своих привилегий, на XP SP1 она доступна и удаленно, но опять-таки только для пользователей системы.

В вышедшем advisory уточняется, что в случае включения Simple File Sharing на XP SP1, не входящей в домен, у гостевого аккаунта оказывается достаточно прав для осуществления подобной атаки.
Источник: MS Security Advisory

MS выпускает средство против Zotob
dl // 18.08.05 11:36
Обновленная версия Malicious Software Removal Tool будет удалять десяток модификаций червя, использующего уязвимость в Windows 2000 Plug and Play service.

Чуть ранее червь успешно поразил компьютерные сети CNN, ABC, New York Times, Associated Press, Caterpillar Inc., часть компьютеров международного аэропорта Сан-Франциско и т.п. Замечу, что исправление, закрывающее данную уязвимость, вышло более недели назад. Официальная поддержка Windows 2000 прекращена 30 июня.
Источник: eWeek

Проблемы MD5 аукнулись в австралийском дорожном суде
dl // 12.08.05 13:38
Австралийское дорожное управление (Roads and Traffic Authority) не смогло доказать в суде, что снимки камер слежения за скоростным режимом не подвергаются последующему искажению. Снимки подписывались с помощью алгоритма MD5, возможность взлома которого (точнее, формирования осмысленных документов с таким же хэшем) была продемонстрирована несколько месяцев назад.

На основании этого адвокату удалось снять обвинение с водителя, превысившего скорость в школьной зоне в ноябре прошлого года, а заодно отсудить ему 3300$ за судебные издержки. Адвокаты, занимающиеся подобными делами, потирают руки, заявляя между делом, что отныне нельзя доверять ни одному снимку, снятому за все 15 лет существования подобных камер.
Источник: cnet



Последние обновления на сайте:

Библиотека::беллетристика: // 08.09.05 21:41
Загадки Нострадамуса. Части 1,2 // mindw0rk



Самые популярные темы на форуме за последнюю неделю:


[hacking] как убить винду? [1202]
[sysadmin] О, великие гуру бат-файлов, а может быть даже vbs-скриптов! I need your help [508]
[humor] Детский сад "Малыш". А как "Малыш" по эстонски? [411]
[miscellaneous] Bugtraq - встреча в оффлайне [upd] [141]
[operating systems] [NT] выгрузить dll из памяти [136]

Самые обсуждаемые темы на форуме за последнюю неделю:


[miscellaneous] Bugtraq - встреча в оффлайне [upd]
[miscellaneous] [MSK - встреча] голосование по поводу места посиделок
[sysadmin] Синхронизация
[hardware] Нужна консультация по видяхам
[humor] приколы из IRC


Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора 		Подписан адрес:
Код этой рассылки: inet.bugtraq 		Отписаться
Вспомнить пароль
В избранное