|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 23 Jun 2005 15:07:05
To : All
Subject : Russian Security Newsline 23.06.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 23.06.2005
MS проталкивает SenderID явочным порядком
dl // 23.06.05 14:58
Еще с октября прошлого года почта с серверов без SPF-записей, приходящая
на аккаунты Hotmail, MSN и Microsoft.com, стала подвергаться более
тщательной проверке
[ http://bugtraq.ru/rsn/archive/2004/07/31.html ]
. Теперь же настало время и для более жесткого шага - с ноября этого года
вся такая почта будет сразу помечаться как потенциальный спам. Microsoft
надеется, что это поспособствует одобрению SecureID в качестве стандарта.
Критики Microsoft не очень довольны этим шагом, считая его попыткой
навязать индустрии свою технологию - при том, что она не вполне
соответствует существующим стандартам и имеет ряд ограничений.
Источник:
http://news.zdnet.com/Microsoft+pushes+spam-filtering+technology/2100-1009
_22-5758365.html?part=rss&tag=feed&subj=zdnn
-----------------------------
В нескольких браузерах найдена уязвимость
Deviator // 23.06.05 09:47
Российские эксперты по информационной безопасности обнаружили уязвимость в
браузерах разных производителей, которая позволяет удаленному пользователю
произвести XSS-нападение и получить доступ к потенциально важным данным
других пользователей. Браузеры отображают диалоговое окно, не указывая
источник его создания. Удаленный пользователь может создать специально
сформированную HTML-страницу, которая отобразит диалоговое окно от имени
доверенного сайта, что может позволить злоумышленнику получить личные
данные пользователей (пароль, номер кредитной карты и т.д.). Уязвимы
Internet Explorer 6.0, Opera 8.0, Safari 2.0 (412), iCab 2.9.8, Mozilla
1.7.8, FireFox 1.04, Camino 0.8.4.
Источник: http://www.uinc.ru/news/sn4010.html,
http://secunia.com/multiple_browsers_dialog_origin_vulnerability_test/
-----------------------------
Также в выпуске:
TMeter 6.0
(http://bugtraq.ru/rsn/archive/2005/06/07.html) // 22.06.05 16:13
MasterCard объявила о крупнейшем взломе платежных систем
(http://bugtraq.ru/rsn/archive/2005/06/06.html) // 19.06.05 05:15
OpenSolaris
(http://bugtraq.ru/rsn/archive/2005/06/05.html) // 15.06.05 11:36
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Вардрайвинг с Zaurus [9.14]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Как был взломан "Релком-Украина" [9.11]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
"Впереди планеты всей". История United Crackers League. [9]
[ http://bugtraq.ru/library/underground/ucl.html ]
13.04.05 01:20
Группа, которая изменила мир. История Razor1911. [9]
[ http://bugtraq.ru/library/underground/razor.html ]
17.02.05 02:03
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 23.06.2005 |
Dmitry Leonov |
23 Jun 2005 15:07:05 |
|
|
