|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 21 Sep 2007 06:37:14
To : All
Subject : Russian Security Newsline 21.09.2007
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 21.09.2007
Опасная уязвимость в Acrobat Reader
dl // 21.09.07 05:28
Петко Петков, обнародовавший на днях информацию об уязвимостях в
QuickTime с FireFox
[ http://bugtraq.ru/rsn/archive/2007/09/05.html ]
и WMP с IE
[ http://bugtraq.ru/rsn/archive/2007/09/07.html ]
, не успокаивается на достигнутом. Hа этот раз под раздачу попал Acrobat
Reader. Полная компрометация пользовательской системы достигается простым
открытием pdf-файла, либо веб-страницы, его включающей. Предположительно
угрозе подвержены все актуальные версии.
Источник:
http://www.infoworld.com/article/07/09/20/Hacker-bears-bad-news-about-PDF_
1.html
-----------------------------
Тройка свежих уязвимостей: MFC, QT, WMP
dl // 19.09.07 08:10
Довольно синхронно пришла информация о трех свежеобнаруженных уязвимостях
в Windows.
Первая - переполнение буфера во внутренностях MFC, которая потенциально
затрагивает все приложения, использующие эту библиотеку. В числе уязвимых
называются самые распространенные версии - MFC42 и MFC71, что довольно
неприятно.
Вторая - вариация на тему QuickTime, аналогичная той, что недавно была
опубликована
[ http://bugtraq.ru/rsn/archive/2007/09/05.html ]
для связки QT+FireFox (по этому поводу Mozilla срочно выпустила
исправленный FireFox версии 2.0.0.7). Hа этот раз в игре связка QT+IE.
Третья - уязвимость в Windows Media Player девятой версии (достаточно
старая, но идущая в комплекте с XP SP2), позволяющая атаковать
пользователей через веб-страницы.
Источник:
http://www.theregister.co.uk/2007/09/19/new_vulnerability_reports/
-----------------------------
Также в выпуске:
Виста попала под атаку вируса 13-летней давности
(http://bugtraq.ru/rsn/archive/2007/09/06.html) // 17.09.07 17:34
Опасная совместная уязвимость QuickTime и FireFox
(http://bugtraq.ru/rsn/archive/2007/09/05.html) // 13.09.07 01:20
Microsoft активировала "черный экран"
(http://bugtraq.ru/rsn/archive/2007/09/04.html) // 12.09.07 01:08
Другие обновления на сайте:
BugTraq - обозрение #246
[ http://bugtraq.ru/review/archive/2007/19-09-07.html ]
// 19.09.07 08:15
- Тройка свежих уязвимостей: MFC, QT, WMP;- Виста попала под атаку вируса
13-летней давности;- Опасная совместная уязвимость QuickTime и FireFox;-
Microsoft активировала "черный экран";- Пузырьковый червь атакует Skype;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.11]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Space dot com [8.94]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.91]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Как был взломан "Релком-Украина" [8.88]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 21.09.2007 |
Dmitry Leonov |
21 Sep 2007 06:37:14 |
|
|
