12.08.2008

Августовские обновления от MS

12.08.2008

На этот раз довольно большая партия – шесть критических и пять важных.

Критические: кумулятивное обновление для IE, исправления уязвимостей в Excel, PowerPoint, фильтрах MS Office, ActiveX от Snapshot Viewer для Access и в системе управления цветом ICM, все приводящие к возможному удаленному исполнению кода.

Важные: устранение возможных утечек информации в Outlook Express/Windows Mail и Windows Messenger, а также в управлении правилами IPsec; удаленное исполнение кода в Word и системе управления событиями.
обсудить | все отзывы | запомнить | забобрить

Рубрика: Internet, News, bugtraq.ru | Нет комментариев »

Звуки из Windows 98 и XP

12.08.2008

Хм. не ожидал, что ещё кто-то пользуется трекерами для создания музыки. сейчас полно более дружелюбного софта для данной цели.

Get the Flash Player to see this content.

Рубрика: Audio, Humor, Video | Нет комментариев »

Обход защиты памяти в Vista

12.08.2008

На прошедшей BlackHat-конференции Марк Дауд (Mark Dowd) из ISS и Александр Сотиров (Alexander Sotirov) из VMware рассмотрели методы, делающие практически неэффективными все современные средства защиты памяти, реализованные на Windows-платформе – Address Space Layout Randomization(ASLR), Data Execution Prevention (DEP) и т.п., обходя их с помощью Java, ActiveX и .NET.

По мнению специалистов, описанные атаки не основаны на каких-то новых уязвимостях в IE или Висте, а напротив, активно используют архитектурные особенности Висты, и вряд ли MS сможет с этим что-то сделать. Т.е. любой уязвимый компонент может позволить захватить систему, и никакие средства, направленные на минимизацию ущерба, этому не помешают. Не случайно опубликованный материал имеет добрый подзаголовок – «Отбрасывая безопасность браузеров на 10 лет назад». Не исключено, что описанные подходы могут быть применены и к другим платформам.

Впрочем, по мнению самого Сотирова, все не так печально,…»»
обсудить | все отзывы | запомнить | забобрить

Рубрика: Internet, News, bugtraq.ru | Нет комментариев »

Пропатченные DNS все еще уязвимы

12.08.2008

Несмотря на то, что уязвимость, обнаруженная Дэном Камински в реализациях DNS, была более-менее закрыта во всех популярных серверах, на принципиальном уровне проблема с cache poisoning осталась. Российский исследователь Евгений Поляков обнародовал код, который смог успешно реализовать атаку на пропатченный сервер.

Правда, у двух машин, подключенных напрямую к атакуемому серверу по гигабитному каналу, ушло на атаку около десяти часов, что несколько отличается от нескольких секунд для непропатченных систем. Тем не менее, принципиальная возможность для проведения успешной атаки остается, хотя эту опасность и можно снизить, сочинив различные ограничения на интенсивность запросов – разумеется, за счет нормальных пользователей (и с потенциальным DoS на горизонте). Комментируя данный факт, Камински признал, что текущее решение не является идеальным, но оно все же существенно снижает вероятность успешной атаки, и его следует рассматривать как временную заглушку,…»»
обсудить | все отзывы | запомнить | забобрить

Рубрика: Internet, News, bugtraq.ru | Нет комментариев »

Убило

12.08.2008


from ru_politics

Рубрика: Humor, Pictures, Politics | Нет комментариев »