|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 27 Jul 2007 02:09:34
To : All
Subject : Russian Security Newsline 27.07.2007
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 27.07.2007
Критическая уязвимость в FireFox
dl // 26.07.07 04:05
Hедостаточная проверка параметров URI-обработчиков приводит к возможности
выполнения удаленного кода на атакуемой системе. Чуть ранее Mozilla уже
выпустила один патч, связанный с URI, полученными из IE (хотя и заявив
перед этим, что заботиться о корректности параметров должен IE).
Последняя уязвимость особенно серьезна, поскольку может быть легко
использована в сочетании с фишингом, XSS на форумах и т.п. Пока
полноценное исправление отсутствует, конечных пользователей может устроить
установка расширения NoScript
[ https://addons.mozilla.org/en-US/firefox/addon/722 ]
.
Источник: http://www.theregister.co.uk/2007/07/25/critical_f
-----------------------------
Отключение защиты антивируса Касперского
dl // 24.07.07 23:00
Стремление защитить свои продукты от наивного продления лицензии путем
откручивания системной даты привело к тому, что вся защита KAV легко и
непринужденно отключается простым переводом даты на год назад (неплохой
подарок для атакующих):
c:\> date 24.07.2006
Производитель поставлен в известность более года назад.
Vendor contact timeline:
2006-06-15: vendor notified via Russian forum
2006-06-15: vendor replied via forum (private message)
2007-07-09: vendor asked via forum and VIP-Support
2007-07-09: vendor replied "Issue - 26328"
Источник: http://forum.kaspersky.com/index.php?showtopic=42889
-----------------------------
Также в выпуске:
Захват iPhone
(http://bugtraq.ru/rsn/archive/2007/07/04.html) // 23.07.07 19:54
Второй Всероссийский Слет Сисадминов
(http://bugtraq.ru/rsn/archive/2007/07/03.html) // 05.07.07 22:48
iPhone Independence Day
(http://bugtraq.ru/rsn/archive/2007/07/02.html) // 04.07.07 16:43
Другие обновления на сайте:
BugTraq - обозрение #243
[ http://bugtraq.ru/review/archive/2007/26-07-07.html ]
// 26.07.07 15:06
- Критическая уязвимость в FireFox;- Отключение защиты антивируса Касперского;-
Захват iPhone;- Второй Всероссийский Слет Сисадминов;- iPhone: первые дырки;
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
В Финляндии с интернет-зависимостью не берут в армию [9.11]
[ http://bugtraq.ru/rsn/archive/2004/08/06.html ]
04.08.04 03:17
Лабиринт. Часть 2 [9]
[ http://bugtraq.ru/library/fiction/labirint2.html ]
28.03.07 00:24
Space dot com [8.93]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.92]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Как был взломан "Релком-Украина" [8.9]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 27.07.2007 |
Dmitry Leonov |
27 Jul 2007 02:09:34 |
|
|
