|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 25 Nov 2004 06:00:40
To : All
Subject : Russian Security Newsline 25.11.2004
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 25.11.2004
Возможная атака на телефоны с Symbian
dl // 24.11.04 23:38
По сети стал распространяться троян Skulls, ориентированный на Nokia 7610
и предположительно работающий с другими телефонами, использующими Symbian.
После запуска он заменяет все иконки на картинки c черепами и ограничивает
функциональность телефона до простых действий по набору номера и ответу на
звонки (кстати, в этом что-то есть :) ). Впрочем, по мнению Symbian, еще
до конца неясно, является ли Skulls действительно злонамеренной, или
просто криво написанной программой.
Источник:
http://www.eweek.com/article2/0,1759,1731525,00.asp?kc=EWRSS03129TX1K00006
14
-----------------------------
Уязвимосить в Sun Java Plugin
dl // 23.11.04 20:28
Позволяет обойти ограничения песочницы и напрямую загрузить небезопасные
классы, обычно недоступные апплетам. Ряд приватных пакетов обычно
используется только самой виртуальной машиной и при попытке их
использования из пользовательских недоверенных классов возбуждается
соответствующее исключение. Однако ошибка в реализации взаимодействия с
Javascript позволяла создать скрипт, способный загрузить их на
пользовательской машине, что в итоге приводило к удаленному исполнению
произвольного кода. Ошибка исправлена в версии 1.4.2_06.
Источник:
http://www.idefense.com/application/poi/display?id=158&type=vulnerabilitie
s&flashstatus=true
-----------------------------
Также в выпуске:
Поддельный security bulletin от Red Hat
(http://bugtraq.ru/rsn/archive/2004/11/11.html) // 20.11.04 17:54
Множественные уязвимости в phpBB
(http://bugtraq.ru/rsn/archive/2004/11/10.html) // 20.11.04 17:43
MS готовится к атаке на Linux?
(http://bugtraq.ru/rsn/archive/2004/11/09.html) // 20.11.04 17:34
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Hезнакомец по ту сторону сети [9.12]
[ http://bugtraq.ru/library/fiction/stranger.html ]
06.09.04 03:22
Месть Denny [9]
[ http://bugtraq.ru/library/fiction/denny.html ]
13.11.04 23:16
Особенности систем анализа информационных рисков на примере алгоритма ГРИФ [9]
[ http://bugtraq.ru/library/security/grif.html ]
06.09.04 03:28
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
В Украине началась открытая регистрация членов Ассоциации защитников информации
"АЗИС" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/02.html ]
01.07.04 10:46
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 25.11.2004 |
Dmitry Leonov |
25 Nov 2004 06:00:40 |
|
|
