Новости Украинского Центра информационной безопасности :: 14 марта 2003 г.
Горячие новости
:: УЯЗВИМОСТИ ::
Бюллетень CERT CA-2003-08: Пользователи Windows в опасности
11 марта выпущен бюллетень по безопасности CERT CA-2003-08 под названием
"Increased Activity Targeting Windows Shares". В нем CERT сообщает об
катастрофически увеличившемся за последнее время количестве инцидентов,
связанных с взломом серверов и рабочих станций под управлением ОС Windows
XP/2000.
Обнаружена уязвимость в популярном POP3-сервере QPopper. Связана она с
уязвимостью в функции Qvsnprintf, которая не заканчивает строку нулевым
байтом при превышении максимальной длины.
Сообщается об обнаружении уязвимости в популярном норвежском броузере
Opera. Связана она с тем, что Опера при загрузке файла не производит
проверку длины его имени. Уязвимость дает возможность выполнения
произвольного кода в системе.
Mark Osborne из Великобритании сообщает о новом виде DoS-атаки на
беспроводные 802.11b сети - FATA-jack. Суть атаки сводится к посылке
пакетов Authentication-Failed с кодом причины, который обозначает, что
предыдущая аутентификация некорректна.
13 марта 2003 года проект Mozilla.org выпустил версию 1.3 коммуникационной
системы Mozilla, включающей веб-браузер, почтовый клиент, редактор HTML,
IRC-клиент.
Американская компания SafeNet анонсировала специальный сопроцессор
SafeXcel-4850, предназначенный для ускорения вычислений, связанных с
обеспечением информационной безопасности.
Если Вы по какой-либо причине не имеете возможности зайти на сайт, чтобы
прочитать материалы в полном объеме, пишите по адресу news@bezpeka.com, и
мы вышлем интересующую Вас информацию по электронной почте.