Главная страница


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     09 Feb 2005  00:36:24
 To : All
 Subject : Russian Security Newsline 08.02.2005
 -------------------------------------------------------------------------------- 
 
 Приветствую!
   
 Russian Security Newsline 08.02.2005
 
 Microsoft прикупит еще одну антивирусную компанию
 dl // 08.02.05 20:04 
 MS продолжает наращивать свое присутствие в области безопасностного софта,
 объявив сегодня о намерении купить Sybari Software, специализирующуюся на
 выпуске антивирусов для почтовых серверов. Детали и сроки пока не названы.
  
 Источник:
 http://news.zdnet.com/Microsoft+to+buy+antivirus+software+firm/2100-1009_2
 2-5567529.html?part=rss&tag=feed&subj=zdnn 
 -----------------------------
 И еще три ошибки в Firefox
 dl // 08.02.05 18:42 
 Первая связана с сохранением файлов изображений - проверяются они по
 заголовку Content-type, а сохраняются с использованием расширения,
 заданного в адресе, что дает возможность скрестить изображение с
 исполняемым кодом, забросив его таким образом в пользовательскую систему.
  
 Вторая - отсутствие проверки адреса при перетаскивании URL с "javascript:"
 на другую закладку способно привести к исполнению произвольного скрипта в
 контексте произвольного сайта.
  
 И, наконец, ошибка в реализации ограничений для плагинов, реализующих
 обработчики адресов, может привести к срабатыванию ссылок на некоторые
 запрещенные адреса (как, например, "about:config"), что может быть
 использовано в целях принуждения пользователя изменить какие-то
 критические настройки.
  
 Источник: http://secunia.com/advisories/14160/ 
 -----------------------------
 Также в выпуске:
 
 Подделка URL в Mozilla/Firefox/Camino
 (http://bugtraq.ru/rsn/archive/2005/02/03.html) // 08.02.05 18:31
 За компьютер клиента ответит банк?
 (http://bugtraq.ru/rsn/archive/2005/02/02.html) // 08.02.05 14:00
 Microsoft подтвердила возможность обхода DEP
 (http://bugtraq.ru/rsn/archive/2005/02/01.html) // 01.02.05 03:48
  Третья пятерка из рейтинга статей: 
 [ http://www.bugtraq.ru/library/rating/ ]
  Как был взломан "Релком-Украина" [9.17] 
 [ http://bugtraq.ru/library/www/relcom.html ]
  19.09.98 12:00
  Вардрайвинг с Zaurus [9.14] 
 [ http://www.bugtraq.ru/library/security/zaurus.html ]
  17.06.03 05:40
  Как справиться с "черными шляпами" [9] 
 [ http://bugtraq.ru/rsn/archive/2004/07/26.html ]
  19.07.04 16:03
  Расширенный межсайтовый скриптинг [8.85] 
 [ http://bugtraq.ru/library/www/advancedxss.html ]
  09.11.03 19:48
  Все любят мед [8.84] 
 [ http://www.bugtraq.ru/library/security/honey.html ]
  20.09.02 23:14
 Ведущий рассылки: 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Russian Security Newsline 08.02.2005   Dmitry Leonov   09 Feb 2005 00:36:24 
Архивное /ru.nethack/2029489411442.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional