MSGID: 2:5003/134 4323eb3f

CHRS: CP866 2

RealName: Андрей Анатольевич

TID: FastEcho 1.46.1 25003134
Приветствую тебя, All !

Mozilla исправляет свежую ошибку в Firefox
dl // 10.09.05 19:40
Mozilla Foundation выпустила патч и инструкции для обхода недавно обнаруженной уязвимости в Firefox, связанной с обработкой интернациональных символов в URL. Уязвимы были все версии вплоть до 1.06, и даже 1.5 Beta 1.
Источник: InfoWorld

Cisco исправляет серьезную уязвимость в IOS
dl // 08.09.05 17:28
Уязвимость затрагивала Cisco IOS Firewall Authentication Proxy for FTP and/or Telnet Sessions, переполнение буфера могло привести к удаленному исполнению произвольного кода. Подверженные версии: IOS 12.2ZH, IOS 12.2ZL, IOS 12.3, IOS 12.3T, IOS 12.4 и IOS 12.4T.
Источник: InfoWorld

XP может быть уязвимой к Zotob
dl // 24.08.05 18:03
Hесмотря на более ранние утверждения о том, что уязвимость, используемая червями семейства Zotob, опасна только для Windows 2000, Microsoft уточнила, что некоторые конфигурации XP SP1 также ей подвержены. Дело в том, что до сих пор считалось, что сама уязвимость в PnP Service, исправленная в начале августа, может быть использована удаленно анонимным пользователем только на Windows 2000. Hа XP SP2/Server 2003 ей может воспользоваться только локальный пользователь для повышения уровня своих привилегий, на XP SP1 она доступна и удаленно, но опять-таки только для пользователей системы.
В вышедшем advisory уточняется, что в случае включения Simple File Sharing на XP SP1, не входящей в домен, у гостевого аккаунта оказывается достаточно прав для осуществления подобной атаки.
Источник: MS Security Advisory

MS выпускает средство против Zotob
dl // 18.08.05 11:36
Обновленная версия Malicious Software Removal Tool будет удалять десяток модификаций червя, использующего уязвимость в Windows 2000 Plug and Play service.
Чуть ранее червь успешно поразил компьютерные сети CNN, ABC, New York Times, Associated Press, Caterpillar Inc., часть компьютеров международного аэропорта Сан-Франциско и т.п. Замечу, что исправление, закрывающее данную уязвимость, вышло более недели назад. Официальная поддержка Windows 2000 прекращена 30 июня.
Источник: eWeek

Проблемы MD5 аукнулись в австралийском дорожном суде
dl // 12.08.05 13:38
Австралийское дорожное управление (Roads and Traffic Authority) не смогло доказать в суде, что снимки камер слежения за скоростным режимом не подвергаются последующему искажению. Снимки подписывались с помощью алгоритма MD5, возможность взлома которого (точнее, формирования осмысленных документов с таким же хэшем) была продемонстрирована несколько месяцев назад.
Hа основании этого адвокату удалось снять обвинение с водителя, превысившего скорость в школьной зоне в ноябре прошлого года, а заодно отсудить ему 3300$ за судебные издержки. Адвокаты, занимающиеся подобными делами, потирают руки, заявляя между делом, что отныне нельзя доверять ни одному снимку, снятому за все 15 лет существования подобных камер.
Источник: cnet


С уважением,
          *Andrew Sohrannyh* !

... Они жили душа в душу... и частенько тело в тело.
--- GoldED+/W32 1.1.5-20020105
* Origin: Hе пpинимайте жизнь всеpьез - это вpеменное явление. (2:5003/134)
SEEN-BY: 5003/17 34 38 52 53 57 76 81 82 83 84 117 132 133 134 135 138 151 180
SEEN-BY: 5014/33

PATH: 5003/134 34 17