|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 29 Oct 2003 05:58:40
To : All
Subject : Russian Security Newsline 29.10.2003
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 29.10.2003
Уязвимость в Norton Internet Security
dl // 28.10.03 20:53
Hе слишком страшная, но любопытная.
При блокировке сайтов NIS формирует web-страницу, извещающую об этом
пользователя, причем страница включает в себя заблокированный URL.
Соответственно, появляется возможность установить ссылку на подобный
заблокированный сайт, которая будет включать в себя некий код на
javascript. Код этот будет выполнен в контексте заблокированного сайта,
что в принципе открывает возможность украсть его куки. С другой стороны,
если этот сайт был заблокирован, то какие там куки :)
Источник:
http://www.digitalpranksters.com/advisories/symantec/InternetSec2003.html
-----------------------------
SCO: какая такая GPL...
dl // 28.10.03 14:22
Hа днях SCO отреагировала на предыдущие обвинения IBM в нарушении GPL,
заявив, что ни IBM, ни кто бы то ни было еще помимо Free Software
Foundation, не может настаивать на применении GPL. И вообще, GPL нарушает
конституцию США, копирайтное, антимонопольное и экспортное
законодательство.
Источник: http://www.infoworld.com/article/03/10/27/HNscoenforce_1.html
-----------------------------
Также в выпуске:
Опять русские хакеры...
(http://www.bugtraq.ru/rsn/archive/2003/10/45.html) // 28.10.03 14:07
dnet: восстановлено подключение к командам
(http://www.bugtraq.ru/rsn/archive/2003/10/44.html) // 28.10.03 13:27
10 лет FreeBSD!
(http://www.bugtraq.ru/rsn/archive/2003/10/43.html) // 27.10.03 09:43
Другие обновления на сайте:
BugTraq - обозрение #148
[ http://www.bugtraq.ru/review/archive/2003/28-10-03.html ]
// 28.10.03 14:22
- SCO: какая такая GPL...;- Опять русские хакеры...;- dnet: восстановлено
подключение к командам;- Уязвимость в Sun Java Virtual Machine;- Очередной
криптоконкурс;
Библиотека
[ http://www.bugtraq.ru/library/programming/ ]
// 25.10.03 01:45
jkeks. "Bruteforce как средство передачи информации".
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Субъективная оценка российских удалЛнных почтовых сервисов. Тестирование на
ошибки в Веб-интерфейсе. [8.25]
[ http://bugtraq.ru/library/www/testmail.html ]
Уязвимости в рейтинге RAX.ru [8]
[ http://www.bugtraq.ru/library/www/rax.html ]
Восстановление паролей к PWL-файлам [8]
[ http://www.bugtraq.ru/library/internals/pwl98.html ]
Страшный баг в Windows [8]
[ http://www.bugtraq.ru/review/selecta/wmtimer.html ]
Узнай своего врага::Honeynets [8]
[ http://bugtraq.ru/library/security/honeynet.html ]
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 29.10.2003 |
Dmitry Leonov |
29 Oct 2003 05:58:40 |
|
|
