Главная страница


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Dmitry Leonov                        2:5020/400     25 Nov 2002  21:42:58
 To : All
 Subject : Russian Security Newsline 25.11.2002
 -------------------------------------------------------------------------------- 
 
 Приветствую!
   
 Russian Security Newsline 25.11.2002
 
 Массовый развод пользователей WebMoney
 dl // 25.11.02 20:31 
 В эти дни многие пользователи системы WebMoney получили письма с адреса
 support@webmoney-relog.com, в которых рассказывается история о том, что
 в связи с техническими неполадками компания проводит процесс
 перерегистрации, которую надо обязательно пройти до 5 декабря, иначе
 все кошельки со всеми денежными средствами будут уничтожены.
 Перерегистрироваться предлагается с помощью специальной программы,
 которую надо скачать с сайта www.webmoney-relog.com. Программа честно
 запросит пути до кошельков, пароль и т.п.
  
 Думаю, что читателям RSN нет необходимости объяснять, что означает
 подобное письмо, пришедшее не по внутренней почте WebMoney (кстати, с
 воронежского диалапа через chat.ru) и почти правильный адрес сайта, с
 которого предлагается скачать перерегистратор, по совершенно случайному
 совпадению никак не упоминающийся на официальном сайте системы. 
 Источник: http://www.webmoney-relog.com/ 
 -----------------------------
 Переполнение буфера в RealPlayer
 dl // 25.11.02 14:43 
 Точнее, "переполнения", в количестве трех штук:
 - при переходе по ссылке на SMIL-файл он автоматически открывается и
 проигрывается RealPlayer'ом. Слишком длинная строка метаданных в
 SMIl-файле приводит к переполнению буфера в динамической памяти.
 - та же беда происходит при загрузке слишком длинного url вида
 rtsp://filename внутри .m3u-файлов. 
 - если после загрузки файла со слишком длинным именем пользователь
 выберет пункты меню "Edit Clip info" либо "Select copy to my Library",
 то произойдет переполнение буфера на стеке. 
  
 Патч доступен. 
 Источник:
 http://service.real.com/help/faq/security/bufferoverrun_player.html 
 -----------------------------
 Также в выпуске:
 
 MD@home
 (http://www.bugtraq.ru/rsn/archive/2002/11/25.html) // 24.11.02 00:32
 Другие обновления на сайте:
 
  BugTraq - обозрение #124 [
 http://www.bugtraq.ru/review/archive/2002/24-11-02.html ]:  // 24.11.02 00:58
 - Уязвимости JVM;- MD@home;- Пиратство бессмертно;- Сравнительный анализ NT и
 Unix от Microsoft;- В Москве поймали хакера-вымогателя;- Hовая Опера, новые
 баги;
 Третья пятерка из  рейтинга статей [ http://www.bugtraq.ru/library/rating/ ]:
 
  Бут-вирус под Windows'98: старые звери в новом лесу [
 http://www.bugtraq.ru/library/internals/boot.html ]  [7]
  Особенности использования VPN в России [
 http://www.bugtraq.ru/library/crypto/vpn1.html ]  [6.5]
  Исследование системы безопасности в Windows NT [
 http://bugtraq.ru/library/internals/ntadmin.html ]  [6.33]
  Эксперты дискутируют о настоящем и будущем систем обнаружения атак [
 http://www.bugtraq.ru/library/security/luka/experts.html ]  [6]
  Механизм мошеничества с цифровой подписью на базе российского стандарта ГОСТ Р 
 34.10-94 [ http://www.bugtraq.ru/library/crypto/gost.html ]  [6]
 Ведущие рассылки: 
 Владислав Мяснянкин, http://cybervlad.port5.com 
 Дмитрий Леонов, http://www.bugtraq.ru 
 
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Russian Security Newsline 25.11.2002   Dmitry Leonov   25 Nov 2002 21:42:58 
Архивное /ru.nethack/4577b667604a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional