|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 28 May 2002 02:07:16
To : All
Subject : Russian Security Newsline 28.05.2002
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 28.05.2002
Hеприятная ошибка в Опере
27.05.02 19:26
Позволяет получить доступ к произвольному файлу на диске пользователя. Дело в
том, что Опера разрешает задавать значение атрибута value в теге <input
type=file>, предназначенном для отправки файлов на сервер, однако, при этом
выводит предупреждение о том, что данный файл был выбран без вмешательства
самого пользователя. Выяснилось, что можно легко убрать этот диалог, добавив
последовательность символов (код возврата каретки) к концу имени
файла.
В вышедшей сегодня версии 6.03 эта ошибка уже исправлена.
Источник: http://security.greymagic.com/adv/gm001-op/
-----------------------------
Спаммер угрожает провайдерам
27.05.02 13:41
Лицо, представляющееся автором известной спаммерской программы "Advanced Mass
Sender" (AMS) Максимом Терентьевым, рассылает по электронной почте угрозы
участникам антиспаммерского форума OFISP, смысл которых - обещание рассылки по
многим миллионам адресов писем с рекламой их компаний, что, по его мнению,
приведет к неминуемому попаданию во всевозможные черные списки, а также к
миллионам не поддающихся фильтрации писем.
Ситуация исключительно любопытная, фактически, мы имеем интерпретацию
классического варианта распределенного пинг-флуда в приложении к почте, а с
DDoS-атаками, как известно, бороться на порядок сложнее, чем с банальным DoS.
Кстати, получится неплохая проверка, готовы ли все эти стоп-листы к подобным
атакам, и наглядная демонстрация бессмысленности фильтрации по обратному адресу.
P.S. Hикогда меня нельзя было упрекнуть в излишней любви к OFISP, но если
сложившуюся ситуацию не удастся разрулить, поставив шантажиста на место,
последствия будут весьма печальными. Хотя, судя по тому, что письмо было
отправлено почти неделю назад, и с тех пор ничего не произошло, не исключено,
что действенность угрозы несколько преувеличена обеими сторонами :) Пожуем,
увидим...
Источник: http://www.provider.net.ru/news.php3?ts=1022463679
-----------------------------
Также в выпуске:
Конференция по информатизации и безопасности
(http://www.bugtraq.ru/rsn/archive/2002/05/36.html) // 23.05.02 13:25
Потрошим SQLsnake (http://www.bugtraq.ru/rsn/archive/2002/05/35.html) //
23.05.02 13:15
Hервы шалят... (http://www.bugtraq.ru/rsn/archive/2002/05/34.html) // 23.05.02
13:04
"Хакеры" взялись за MS SQL (http://www.bugtraq.ru/rsn/archive/2002/05/33.html)
// 22.05.02 05:21
Кредитка за один доллар (http://www.bugtraq.ru/rsn/archive/2002/05/32.html) //
19.05.02 20:05
Другие обновления на сайте:
Библиотека [ http://www.bugtraq.ru/library/books/underground/ ]: // 26.05.02
03:53
Hачата публикация книги Underground (Suelette Dreufus, перевод Yarlan Zey)
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 28.05.2002 |
Dmitry Leonov |
28 May 2002 02:07:16 |
|
|
