|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Dmitry Leonov 2:5020/400 20 Mar 2004 06:56:14 To : All Subject : Russian Security Newsline 20.03.2004 -------------------------------------------------------------------------------- Приветствую! Russian Security Newsline 20.03.2004 Удаленное выполнение кода в Norton Antispam и Norton Internet Security dl // 20.03.04 05:49 Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие удаленному пользователю выполнить произвольный код на машине жертвы. У Antispam это становится возможным с помощью переполнения буфера в методе LaunchCustomRuleWizard, у NIS - с помощью метода LaunchURL, позволяющего указать путь до исполняемого файла. В обоих случаях пользователь может быть атакован при простом заходе на веб-сайт. Обновление доступно через LiveUpdate. Источник: http://www.ngssoftware.com/advisories/antispam.txt,http://www.ngssoftware. com/advisories/nisrce.txt ----------------------------- Любопытная ошибка в IE dl // 20.03.04 04:41 Уж не знаю, насколько новая, но крови она у меня попила достаточно. Если вкратце, то ввод некоторых символов в текстовое поле формы, использующей кодировку multipart/form-data, может привести к порче секции с первым параметром. Форма для проверки прилагается. Источник: http://bugtraq.ru/library/www/multipart.html ----------------------------- Также в выпуске: Страсти по Kazaa (http://bugtraq.ru/rsn/archive/2004/03/18.html) // 18.03.04 03:23 В чем разница между компьютером и туалетом? (http://bugtraq.ru/rsn/archive/2004/03/17.html) // 18.03.04 02:51 И опять OpenSSL (http://bugtraq.ru/rsn/archive/2004/03/16.html) // 18.03.04 01:08 Другие обновления на сайте: Библиотека [ http://bugtraq.ru/library/www/ ] // 20.03.04 04:28 Дмитрий Леонов. Hекорректная обработка в IE форм с полями, содержащими экзотические символы. Третья пятерка из рейтинга статей: [ http://www.bugtraq.ru/library/rating/ ] Атака на отказ через ... e-mail [8.69] [ http://bugtraq.ru/library/security/maildos.html ] 25.11.01 22:17 Бут-вирус под Windows'98: старые звери в новом лесу [8.66] [ http://www.bugtraq.ru/library/internals/boot.html ] 01.06.02 18:55 Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на ошибки в Веб-интерфейсе. [8.6] [ http://bugtraq.ru/library/www/testmail.html ] 25.11.01 22:25 PHRACK: история о легендарном журнале [8.5] [ http://www.bugtraq.ru/library/underground/phrack.html ] 12.04.03 07:51 Узнай своего врага::Они получают права root [8.44] [ http://bugtraq.ru/library/security/enemy3.html ] 28.01.02 14:57 Ведущий рассылки: Дмитрий Леонов, http://www.bugtraq.ru --- ifmail v.2.15dev5.3 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/20294d2164011.html, оценка из 5, голосов 10
|