|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 13 Dec 2003 05:58:48
To : All
Subject : Russian Security Newsline 13.12.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 13.12.2003
RSN в LiveJournal
dl // 12.12.03 20:41
После введения в LiveJournal свободной регистрации, стал играться с мыслью
о трансляции там материалов RSN, присматривать подходящие имена, и тут-то
и наткнулся на созданный десять дней назад трансляционный аккаунт
bugtraq_ru. За что, кстати, спасибо неизвестному мне создателю. Так что
пользователи LJ теперь при желании могут получать RSN непосредственно в
свою ленту, для этого достаточно добавить bugtraq_ru к списку своих
друзей.
Источник: http://www.livejournal.com/userinfo.bml?user=bugtraq_ru
-----------------------------
Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде
http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти
никого:) не вводит в заблуждение. Однако, если вставить перед @ символы
0x01%00
(0x01 - сам символ, %00 - url-encoded 0x00, вот так
[ http://www.microsoft.com.%00@bugtraq.ru/index.html ]
), IE покажет только первую часть адреса - и в строке ввода адреса, и в
строке статуса при проведении мышкой над данной ссылкой. К слову сказать,
обертки вокруг IE типа MyIE с этим успешно справляются.
Источник: http://www.secunia.com/advisories/10395/
-----------------------------
Также в выпуске:
Спамооборона
(http://www.bugtraq.ru/rsn/archive/2003/12/12.html) // 10.12.03 16:14
Что год грядущий нам готовит?
(http://www.bugtraq.ru/rsn/archive/2003/12/11.html) // 10.12.03 14:58
IBM требует от SCO доказательств
(http://www.bugtraq.ru/rsn/archive/2003/12/10.html) // 08.12.03 11:50
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Узнай своего врага::Они получают права root [9]
[ http://bugtraq.ru/library/security/enemy3.html ]
Теория и практика аудита и восстановления паролей Windows NT/2000/XP [8.81]
[ http://www.bugtraq.ru/library/security/passwords.html ]
Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на
ошибки в Веб-интерфейсе. [8.77]
[ http://bugtraq.ru/library/www/testmail.html ]
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.71]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
Бут-вирус под Windows'98: старые звери в новом лесу [8.6]
[ http://www.bugtraq.ru/library/internals/boot.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.1
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 13.12.2003 |
Dmitry Leonov |
13 Dec 2003 05:58:48 |
|
|
