Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Обозрение

  Все выпуски  

BugTraq: Обозрение #293, 19.10.2010


BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем



Каналы для WatzNew:
Новости сайта
Russian Security Newsline

#293, 19.10.2010

Java вышла на первое место по числу атак
dl // 19.10.10 23:58
Согласно исследованию Microsoft, Java отборала у приложений Adobe сомнительную славу самого атакуемого программного обеспечения. По словам Холли Стюарт (Holly Stewart) из Microsoft Malware Protection Center, с третьего квартала прошлого года пошла целая волна атак на Java, причем в основном использующих три давно закрытые уязвимости. Счет атакам идет уже на миллионы в квартал.
Источник: The Register


Американский сайт Касперских три с половиной часа раздавал трояны
dl // 19.10.10 23:47
Путем использованиия уязвимости в неназванном приложении взломщикам удалось перенаправить посетителей kasperskyusa.com на страницу, раздающую троян, прикидывающийся антивирусом. Редирект работал в общей сложности три с половиной часа в минувшее воскресенье.

Предыдущий подобный инцидент случился в феврале прошлого года, когда опять же на американском сайте случилась утечка пользовательской информации. Итого скоро будет отмечаться 40-й взлом ЛК с 2000 года.
Источник: The Register


Adobe подарила кучу электронных журналов пользователям iPad'ов
dl // 14.10.10 01:09
После выхода iPad'а многие журналы бросились выпускать заточенные под него электронные версии. Выглядит это следующим образом: сначала скачивается бесплатное приложение, в котором показываются обложки доступных номеров. Первая доза Первый номер, как правило, бесплатный, на его обложке красуется кнопка Download, на обложках остальных - кнопка Buy.

Как выяснилось, большая часть журналов готовится с помощью программы от Adobe, традиционно славящейся надежностью защиты своих электронных книг. В данном случае обход защиты сводится к поиску в каталоге программы (имя каталога проще всего выяснить с помощью iFile) файла с расширением plist, имя которого поначалу из осторожности не называлось, но вскоре засветилось в одном из комментариев как заканчивающееся на Issues и начинающееся на Local.

Далее, взяв еще одну вершину хакерского мастерства, этот файл можно либо подправить на месте, либо скопировать на десктоп, отредактировать там и вернуть на прежнее место. Правка заключается в замене всех встреченных слов "purchasable" на "viewable". После этого кнопка Buy сменится на пару кнопок Delete и View, которые в свою очередь после нажатия Delete сменятся на Download, превратив тем самым платный выпуск в бесплатный. Дело в том, что при удалении честно купленного номера остается возможность его бесплатного скачивания - и вьювер искренне считает, что раз мы удалили что-то ненужное, то сначала купили это что-то ненужное.

Представители Adobe заявили, что очень озабочены вопросами пиратства и пообещали выпустить новую версию Digital Content Viewer к восьмому октября. Однако прошла уже почти неделя, а трюк этот прекрасно проходит и с Wired, и с NewYorker'ом. Собственно, и будет проходить до полной замены клиентского софта.
Источник: The Huffington Post


Октябрьские обновления от MS
dl // 12.10.10 22:17
Рекордный вторник - 16 обновлений, закрывающих 49 уязвимостей.

4 критических, включающие кумулятивное обновление IE, устранение удаленного исполнения кода в Media Player Network Sharing Service, Embedded OpenType Font Engine и .NET.

10 важных устраниют удаленное исполнение кода в Word, Excel, Windows Common Control Library, Windows Media Player, Windows Shell и WordPad; повышение привилений в драйверах уровня ядра, драйвере OpenType Font и Windows Local Procedure Call; DoS в SChannel; утечку информации в SharePoint.

И последние два - удаленное исполнение кода в MFC и искажение данных на дисках Windows Shared Cluster.
Источник: Microsoft Security Bulletin Summary


Adobe подлатала Flash
dl // 21.09.10 02:09
Adobe выпустила исправление для опасной уязвимости в Flash аж на неделю раньше обещанного. Устранение еще одной уязвимости в Acrobat пока запланировано на 4 октября.
Источник: Adobe


Бэкдор в QuickTime
dl // 03.09.10 01:51
В QuickTime Player для Windows обнаружилась занятная уязвимость, живущая там аж с 2001 года. Кто-то из разработчиков добавил в QTPlugin.ocx атрибут _Marshaled_pUnk, позволяющий закинуть в память произвольный исполняемый код. До 2004 года эта функциональность использовалась для того, чтобы QTPlugin.ocx мог выводить изображение в существующее окно вместо создания нового. Использующий эту возможность код давно убрали, а про сам атрибут забыли, и спустя шесть лет он проявился.
Источник: The Register


Третья пятерка из рейтинга статей: [ http://bugtraq.ru/library/rating/ ] Проверка целостности установленной linux-системы перед использованием [9.15] [ http://www.bugtraq.ru/library/security/integrity.html ] 21.08.03 19:47 Тестер. Часть 3 [9.11] [ http://bugtraq.ru/library/fiction/tester3.html ] 04.02.06 02:23 Dont feed forum trolls. Форумные тролли паразиты Сети. [9.05] [ http://bugtraq.ru/library/underground/trolls.html ] 28.03.07 00:34 It's a Sony [9] [ http://bugtraq.ru/review/selecta/sony.html ] 02.12.05 00:00 Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003 [8.92] [ http://bugtraq.ru/library/security/passwords.html ] 26.02.03 01:49

Самые популярные темы форума за последнюю неделю:


[miscellaneous]
Прототип российской операционной системы появится в конце 2011 года. [319]
[programming]
[Access] Как добавить подчиннную таблицу для неуникального индекса [213]
[hacking]
Хелп. Обход Фаерволла. [64]
[site updates]
Adobe подарила кучу электронных журналов пользователям iPad'ов [48]
[dnet]
Подскажите как можно решить вопрос. [33]

Самые обсуждаемые темы форума за последнюю неделю:


[miscellaneous]
Прототип российской операционной системы появится в конце 2011 года.
[programming]
[Access] Как добавить подчиннную таблицу для неуникального индекса
[hacking]
Хелп. Обход Фаерволла.
[dnet]
Подскажите как можно решить вопрос.
[site updates]
Adobe подарила кучу электронных журналов пользователям iPad'ов



Ведущий рассылки - Дмитрий Леонов
http://www.bugtraq.ru


В избранное