Frozen Fido : RU.NETHACK : Re: ssl и http-header

ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Ilya Teterin                         2:5020/400     26 Aug 2002  13:49:10
 To : Spartak Radchenko
 Subject : Re: ssl и http-header
 --------------------------------------------------------------------------------

 "Spartak Radchenko" <spartak@aif.ru>
 
 > Я не смотрел подробно, ибо меня дыры в Windows слабо интересуют,
 > но у меня сложилось впечатление, что:
 > 1) Бага в message queuing позволяет осуществлять эскалацию привилегий
 > 2) Она не устраняется без полной переделки API
 > 3) Microsoft в лице Джима Олчина это косвенно подтвердил
 > Так это лажа, оказывается? Впрочем, оно и неудивительно, а то бы такой
 > шум поднялся...
 
 Это не бага, а фича :) Есть _документированная_ особенность message queuing
 (на сайте ms лежит документик, датированный 97м годом), если ее не знать, то
 приложение может получиться дырявым. Hо если знать - есть несколько способов
 защититься. Hе уверен, что это правильно было бы назвать уязвимостью OS.
 Скорее - неудобной фичей. 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ssl и http-header	SWW	21 Aug 2002 12:32:39
Re: ssl и http-header	Alexey Shishkin	25 Aug 2002 19:38:12
Re: ssl и http-header	Alexey Shishkin	25 Aug 2002 21:25:21
Re: ssl и http-header	Spartak Radchenko	25 Aug 2002 21:47:38
Re: ssl и http-header	Alexey Shishkin	25 Aug 2002 22:19:55
Re: ssl и http-header	Spartak Radchenko	25 Aug 2002 23:36:41
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 08:11:51
Re: ssl и http-header	Alexey Shishkin	25 Aug 2002 23:38:42
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 07:21:07
Re: ssl и http-header	Alexey Shishkin	26 Aug 2002 08:19:59
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 09:30:44
Re: ssl и http-header	Alexey Shishkin	26 Aug 2002 11:06:27
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 12:01:26
Re: ssl и http-header	Alexey Shishkin	26 Aug 2002 13:43:05
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 13:57:18
Re: ssl и http-header	Spartak Radchenko	26 Aug 2002 13:06:41
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 13:24:51
Re: ssl и http-header	Alexey Shishkin	26 Aug 2002 14:21:39
Re: ssl и http-header	Spartak Radchenko	26 Aug 2002 16:09:22
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 16:17:33
Re: ssl и http-header	Alexey Shishkin	26 Aug 2002 17:50:53
ssl и http-header	Sergey Ternovykh	27 Aug 2002 22:09:44
Re: ssl и http-header	Alexey Shishkin	28 Aug 2002 09:09:53
ssl и http-header	Sergey Ternovykh	28 Aug 2002 22:22:34
RE: ssl и http-header	Alex Dambrauskas	29 Aug 2002 20:28:37
ssl и http-header	Sergey Ternovykh	29 Aug 2002 23:43:57
ssl и http-header	Dmitry Belkevich	06 Sep 2002 13:57:48
ssl и http-header	Sergey Ternovykh	10 Sep 2002 08:17:40
ssl и http-header	Fedor Kudryashev	10 Sep 2002 20:42:06
ssl и http-header	Dmitry Belkevich	13 Sep 2002 22:08:56
RE:ssl и http-header	Max Feoktistov	11 Sep 2002 02:31:38
Re: ssl и http-header	3APA3A	10 Sep 2002 19:45:26
ssl и http-header	Sergey Ternovykh	10 Sep 2002 22:33:30
Re: ssl и http-header	Spartak Radchenko	26 Aug 2002 13:16:47
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 13:49:10
ssl и http-header	Sergey Ternovykh	26 Aug 2002 20:07:18
Re: ssl и http-header	Ilya Teterin	26 Aug 2002 07:19:06
ssl и http-header	SWW	27 Aug 2002 21:17:44

Архивное /ru.nethack/11346881721a0.html, оценка 1 из 5, голосов 10