|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 09 Feb 2005 00:36:24
To : All
Subject : Russian Security Newsline 08.02.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 08.02.2005
Microsoft прикупит еще одну антивирусную компанию
dl // 08.02.05 20:04
MS продолжает наращивать свое присутствие в области безопасностного софта,
объявив сегодня о намерении купить Sybari Software, специализирующуюся на
выпуске антивирусов для почтовых серверов. Детали и сроки пока не названы.
Источник:
http://news.zdnet.com/Microsoft+to+buy+antivirus+software+firm/2100-1009_2
2-5567529.html?part=rss&tag=feed&subj=zdnn
-----------------------------
И еще три ошибки в Firefox
dl // 08.02.05 18:42
Первая связана с сохранением файлов изображений - проверяются они по
заголовку Content-type, а сохраняются с использованием расширения,
заданного в адресе, что дает возможность скрестить изображение с
исполняемым кодом, забросив его таким образом в пользовательскую систему.
Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:"
на другую закладку способно привести к исполнению произвольного скрипта в
контексте произвольного сайта.
И, наконец, ошибка в реализации ограничений для плагинов, реализующих
обработчики адресов, может привести к срабатыванию ссылок на некоторые
запрещенные адреса (как, например, "about:config"), что может быть
использовано в целях принуждения пользователя изменить какие-то
критические настройки.
Источник: http://secunia.com/advisories/14160/
-----------------------------
Также в выпуске:
Подделка URL в Mozilla/Firefox/Camino
(http://bugtraq.ru/rsn/archive/2005/02/03.html) // 08.02.05 18:31
За компьютер клиента ответит банк?
(http://bugtraq.ru/rsn/archive/2005/02/02.html) // 08.02.05 14:00
Microsoft подтвердила возможность обхода DEP
(http://bugtraq.ru/rsn/archive/2005/02/01.html) // 01.02.05 03:48
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Как был взломан "Релком-Украина" [9.17]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Вардрайвинг с Zaurus [9.14]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Как справиться с "черными шляпами" [9]
[ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
19.07.04 16:03
Расширенный межсайтовый скриптинг [8.85]
[ http://bugtraq.ru/library/www/advancedxss.html ]
09.11.03 19:48
Все любят мед [8.84]
[ http://www.bugtraq.ru/library/security/honey.html ]
20.09.02 23:14
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 08.02.2005 |
Dmitry Leonov |
09 Feb 2005 00:36:24 |
|
|
