Главная страница


ru.internet.security

 
 - RU.INTERNET.SECURITY ---------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     20 Mar 2004  06:56:14
 To : All
 Subject : Russian Security Newsline 20.03.2004
 -------------------------------------------------------------------------------- 
 
 Приветствую!
   
 Russian Security Newsline 20.03.2004
 
 Удаленное выполнение кода в Norton Antispam и Norton Internet Security
 dl // 20.03.04 05:49 
 Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие
 удаленному пользователю выполнить произвольный код на машине жертвы. У
 Antispam это становится возможным с помощью переполнения буфера в методе
 LaunchCustomRuleWizard, у NIS - с помощью метода LaunchURL, позволяющего
 указать путь до исполняемого файла. В обоих случаях пользователь может
 быть атакован при простом заходе на веб-сайт. Обновление доступно через
 LiveUpdate. 
 Источник:
 http://www.ngssoftware.com/advisories/antispam.txt,http://www.ngssoftware.
 com/advisories/nisrce.txt 
 -----------------------------
 Любопытная ошибка в IE
 dl // 20.03.04 04:41 
 Уж не знаю, насколько новая, но крови она у меня попила достаточно. Если
 вкратце, то ввод некоторых символов в текстовое поле формы, использующей
 кодировку multipart/form-data, может привести к порче секции с первым
 параметром. Форма для проверки прилагается. 
 Источник: http://bugtraq.ru/library/www/multipart.html 
 -----------------------------
 Также в выпуске:
 
 Страсти по Kazaa
 (http://bugtraq.ru/rsn/archive/2004/03/18.html) // 18.03.04 03:23
 В чем разница между компьютером и туалетом?
 (http://bugtraq.ru/rsn/archive/2004/03/17.html) // 18.03.04 02:51
 И опять OpenSSL
 (http://bugtraq.ru/rsn/archive/2004/03/16.html) // 18.03.04 01:08
 Другие обновления на сайте:
 
  Библиотека 
 [ http://bugtraq.ru/library/www/ ]
   // 20.03.04 04:28
 Дмитрий Леонов. Hекорректная обработка в IE форм с полями, содержащими
 экзотические символы.
  Третья пятерка из рейтинга статей: 
 [ http://www.bugtraq.ru/library/rating/ ]
  Атака на отказ через ... e-mail [8.69] 
 [ http://bugtraq.ru/library/security/maildos.html ]
  25.11.01 22:17
  Бут-вирус под Windows'98: старые звери в новом лесу [8.66] 
 [ http://www.bugtraq.ru/library/internals/boot.html ]
  01.06.02 18:55
  Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на
 ошибки в Веб-интерфейсе. [8.6] 
 [ http://bugtraq.ru/library/www/testmail.html ]
  25.11.01 22:25
  PHRACK: история о легендарном журнале [8.5] 
 [ http://www.bugtraq.ru/library/underground/phrack.html ]
  12.04.03 07:51
  Узнай своего врага::Они получают права root [8.44] 
 [ http://bugtraq.ru/library/security/enemy3.html ]
  28.01.02 14:57
 Ведущий рассылки: 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Russian Security Newsline 20.03.2004   Dmitry Leonov   20 Mar 2004 06:56:14 
Архивное /ru.internet.security/20294d2164011.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional