Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post274123089/">РЎС‚Р°С‚РёСЃС‚РёРєР° Р¦Р‘</a> Р¦РµРЅС‚СЂРѕР±Р°РЅРє Р Р¤ РѕРїСѓР±Р»РёРєРѕРІР°Р» [url=http://cbr.ru/today/payment_system/analytics/analysis_12.pdf]СЃС‚Р°С‚РёСЃС‚РёРєСѓ РїРѕ РёРЅС†РёРґРµРЅС‚Р°Рј[/url], РєРѕС‚РѕСЂСѓСЋ РѕРЅ СЃРѕР±РёСЂР°Р» РїРѕ С„РѕСЂРјРµ 0403203 РёР· СѓРєР°Р·Р°РЅРёСЏ Р¦Р‘ 2831-РЈ. РЎС‚Р°С‚РёСЃС‚РёРєР° Р·Р° РІС‚РѕСЂРѕРµ РїРѕР»СѓРіРѕРґРёРµ 2012 РіРѕРґР° РїРѕРєР°Р·С‹РІР°РµС‚, С‡С‚Рѕ РєРѕР»РёС‡РµСЃС‚РІРѕ РѕР±РЅР°СЂСѓР¶РёРІР°РµРјС‹С… РёРЅС†РёРґРµРЅС‚РѕРІ Р·Р° РѕС‚С‡С‘С‚РЅС‹Р№ РїРµСЂРёРѕРґ РІРѕР·СЂР°СЃС‚Р°Р»Рѕ, Рё РґРѕСЃС‚РёРіР»Рѕ РјР°РєСЃРёРјСѓРјР° РІ РЅРѕСЏР±СЂРµ - 1675 РёРЅС†РёРґРµРЅС‚РѕРІ. Р’СЃРµРіРѕ Р¶Рµ Р·Р° РѕС‚С‡С‘С‚РЅС‹Р№ РїРµСЂРёРѕРґ Р±Р°РЅРєРё СЃРѕРѕР±С‰РёР»Рё Рѕ 7860 РёРЅС†РёРґРµРЅС‚РѕРІ, РїСЂРёС‡РµРј РїРѕ РґР°РЅРЅС‹Рј Р¦Р‘ РїРѕРґР°РІР»СЏСЋС‰РµРµ Р±РѕР»СЊС€РёРЅСЃС‚РІРѕ Р±Р°РЅРєРѕРІ (Р±РѕР»РµРµ 88%) РІРѕРѕР±С‰Рµ РЅРµ СЃРѕРѕР±С‰Р°Р»Рё РЅРё РѕР± РѕРґРЅРѕРј РёРЅС†РёРґРµРЅС‚Рµ. РС‚Рѕ, РїРѕ РјРЅРµРЅРёСЋ Р¦Р‘ РіРѕРІРѕСЂРёС‚ Рѕ С‚РѕРј, С‡С‚Рѕ РѕРЅРё РїСЂРѕСЃС‚Рѕ РЅРµ РІС‹СЏРІР»СЏР»Рё РёРЅС†РёРґРµРЅС‚С‹. Р’ РѕСЃРЅ... <a href="https://blogs.osp.ru/users/czerro/post274123089/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Статистика ЦБ

Дневник

Суббота, 27 Апреля 2013 г. 18:01 + в цитатник

Центробанк РФ опубликовал статистику по инцидентам, которую он собирал по форме 0403203 из указания ЦБ 2831-У. Статистика за второе полугодие 2012 года показывает, что количество обнаруживаемых инцидентов за отчётный период возрастало, и достигло максимума в ноябре - 1675 инцидентов. Всего же за отчётный период банки сообщили о 7860 инцидентов, причем по данным ЦБ подавляющее большинство банков (более 88%) вообще не сообщали ни об одном инциденте. Это, по мнению ЦБ говорит о том, что они просто не выявляли инциденты. В основном инциденты выявлялись в Москве и Московской области - таких сообщений было почти 6,5 тыс. штук.

В начале отчетного периода почти половина банков (49%) сообщали о единственном инциденте, в то время как к декабрю эта доля уменьшилась почти до трети (34%). Скорее всего, это говорит о том, что банки, начав заниматься выявлением инцидентов по требованию Центробанка, обнаружили много интересного. Это подтверждает тот факт, что количество выявленных инцидентов одним банком увеличивалось постепенно по месяцам, но так и не превысило 10. Относительно небольшое число выявленных инцидентов говорит о том, что банки пока расследуют их в ручном режиме - постепенно настраивая механизмы выявления инцидентов так, чтобы их было не слишком много. Тем не менее положительное влияние на защищенность банков деятельность ЦБ оказала немалую.

Важной частью статистики ЦБ являются сведения о типах инцидентов. Большинство проблем (43,1% инцидентов) связано с осуществлением переводов лицами, которые не имеют на это прав. Фактически это означает, что мошенникам удаётся различными способами обмануть системы авторизации, которые банки используют для защиты от несанкционированных транзакций. На втором месте атаки, направленные на нарушение конфиденциальности данных, необходимых для идентификации клиентов - таких инцидентов 29,7%. В комментарии ЦБ сказано, что к этому типу нападений относится в том числе и скимминг. На третьем месте находится компрометация ключевой информации - таких зарегистрировано 9,7%. Таким образом, можно отметить, что основным вектором атаки является обман системы аутентификации - на это направлены и воровство ключевой информации, и нарушение конфиденциальной информации, и другие типы совершения несанкционированных операций.

В то же время активность вредоносных программ в качестве причины инцидентов указывалась достаточно мало: DDoS-атаки на инфраструктуру с помощью вредоносов - 0,2%, а вредоносные атаки для взлома инфраструктуры - 6,4%. Таким образом, защищать банки нужно не от вредоносных программ, но от несанкционированных операций и обмана систем аутентификации. То есть важно внедрение более строгих механизмов аутентификации, обучении клиентов и проведении дополнительных проверкок подозрительных транзакций.

Рубрики:

Блог
Уязвимости

Метки: отчёты

Комментарии (1)

"Мы" дырявые!

Дневник

Пятница, 23 Мая 2008 г. 11:57 + в цитатник

Изучая инструкцию по пользованию тарифом "Мы" в МТС, нашел забавную фразу: "Внимание! Ответ на приглашение не должен содержать кавычек, пробелов и иных дополнительных символов." Знающие люди понимают, что такое сообщение пахнет инъекцией, однако самому мне не проверить это предположение. Подскажите пожалуйста - это действительно инъекция или в МТС просто так написали.

Первоисточник

Рубрики:

Безопасность
Уязвимости

Метки: ошибки эксклюзив

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post74492977/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> Р Р°Р·СЂР°Р±РѕС‚С‡РёРєРё СЏР·С‹РєР° РїСЂРѕРіСЂР°РјРјРёСЂРѕРІР°РЅРёСЏ PHP РІС‹РїСѓСЃС‚РёР»Рё РѕР±РЅРѕРІР»РµРЅРёРµ СЃРІРѕРµРіРѕ РїСЂРѕРґСѓРєС‚Р°, РІ РєРѕС‚РѕСЂРѕРј РёСЃРїСЂР°РІР»РµРЅРѕ РІ С‚РѕРј С‡РёСЃР»Рµ Рё РЅРµСЃРєРѕР»СЊРєРѕ РѕС€РёР±РѕРє Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё. Р’ С‡Р°СЃС‚РЅРѕСЃС‚Рё, РёСЃРїСЂР°РІР»РµРЅР° РѕС€РёР±РєР° РІ РјРѕРґСѓР»Рµ FastCGI SAPI, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»СЏР»Р° РІС‹РїРѕР»РЅРёС‚СЊ РїРµСЂРµРїРѕР»РЅРµРЅРёРµ Р±СѓС„РµСЂР° РІ СЃС‚РµРєРµ. РљСЂРѕРјРµ С‚РѕРіРѕ, РІ cURL РѕР±РЅР°СЂСѓР¶РµРЅР° РѕС€РёР±РєР°, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»СЏР»Р° РѕР±РѕР№С‚Рё Р·Р°С‰РёС‚Сѓ СЃ РїРѕРјРѕС‰СЊСЋ РґРёСЂРµРєС‚РёРІС‹ safe_mode. РўР°РєР¶Рµ РёСЃРїСЂР°РІР»РµРЅР° РѕС€РёР±РєР° РІ PCRE, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»СЏР»Р° РїСЂРѕРІРµСЃС‚Рё DoS-Р°С‚Р°РєСѓ РёР»Рё Р·Р°С…РІР°С‚РёС‚СЊ СѓСЏР·РІРёРјСѓСЋ СЃРёСЃС‚РµРјСѓ. РСЃРїСЂР°РІР»РµРЅРёСЏ РЅР°Р№РґРµРЅРЅС‹С… РѕС€РёР±РѕРє СЂРµР°Р»РёР·РѕРІР°РЅС‹ РІ РІРµСЂСЃРёРё 5.2.6.

РЎСЃС‹Р»РєРё:
[url=http://secunia.com/advisories/30048/]PHP Multiple Vulnerabilities[/ur... <a href="https://blogs.osp.ru/users/czerro/post74492977/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Среда, 07 Мая 2008 г. 10:04 + в цитатник

Разработчики языка программирования PHP выпустили обновление своего продукта, в котором исправлено в том числе и несколько ошибок безопасности. В частности, исправлена ошибка в модуле FastCGI SAPI, которая позволяла выполнить переполнение буфера в стеке. Кроме того, в cURL обнаружена ошибка, которая позволяла обойти защиту с помощью директивы safe_mode. Также исправлена ошибка в PCRE, которая позволяла провести DoS-атаку или захватить уязвимую систему. Исправления найденных ошибок реализованы в версии 5.2.6.

Ссылки:
PHP Multiple Vulnerabilities

Обнаружена ошибка в Novell GroupWise WebAccess, которая позволяет исполнить вредоносный сценарий при просмотре вложения в виде изображения JPG. Эта ошибка позволяет провести XSS-атаку на браузер пользователя и получить ценную информацию или атаковать уязвимый браузер. Компания пока не выпустила исправлений для своего продукта, поэтому не рекомендуется просматривать вложенные изображения через WebAccess.

Ссылки:
Novell GroupWise WebAccess Script Insertion

В операционной системе Solaris обнаружена ошибка в реализации протокола SCTP, которая позволяет провести DoS-атаку против системы. Уязвимыми являются как SPARC, так и x86 версии операционной системы. Производитель выпустил исправления, которые рекомендуется оперативно установить.

Ссылки:
Sun Solaris SCTP Denial of Service Vulnerabilities

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post73414291/">Р—Р°С‰РёС‚Р° РѕС‚ РІР·Р»РѕРјР° РІ РўРР¦</a> РљРѕРјРїР°РЅРёСЏ "РЇРЅРґРµРєСЃ" РёР·РјРµРЅРёР»Р° Р°Р»РіРѕСЂРёС‚Рј РїРѕРґСЃС‡РµС‚Р° С‚РµРјР°С‚РёС‡РµСЃРєРѕРіРѕ РёРЅРґРµРєСЃР° С†РёС‚РёСЂРѕРІР°РЅРёСЏ (РўРР¦), РєРѕС‚РѕСЂС‹Р№ С‚РµРїРµСЂСЊ РЅРµ СѓС‡РёС‚С‹РІР°РµС‚ РІР·Р»РѕРј РїСЂРё РїРѕРјРѕС‰Рё РїРѕРёСЃРєРѕРІРѕР№ СЃРёСЃС‚РµРјС‹. Р”РµР»Рѕ РІ С‚РѕРј, С‡С‚Рѕ РўРР¦ СЏРІР»СЏРµС‚СЃСЏ РѕРґРЅРѕР№ РёР· Р±Р°Р·РѕРІС‹С… С…Р°СЂР°РєС‚РµСЂРёСЃС‚РёРє "РЇРЅРґРµРєСЃ" РїСЂРё РїРѕРґСЃС‡РµС‚Рµ Р·РЅР°С‡РµРЅРёСЏ СЂРµР»РµРІР°РЅС‚РЅРѕСЃС‚Рё. РћРЅ РїСЂРµРґРЅР°Р·РЅР°С‡РµРЅ РґР»СЏ РѕС†РµРЅРєРё С‚РѕРіРѕ, РЅР°СЃРєРѕР»СЊРєРѕ РјРЅРѕРіРѕ СЃР°Р№С‚РѕРІ РѕРїСЂРµРґРµР»РµРЅРЅРѕР№ С‚РµРјР°С‚РёРєРё СѓСЃС‚Р°РЅРѕРІРёР»Рё СЃСЃС‹Р»РєРё РЅР° Web-СЂРµСЃСѓСЂСЃ. РџСЂРё СЌС‚РѕРј РёСЃРїРѕР»СЊР·СѓРµС‚СЃСЏ РїСЂРѕРІРµСЂРµРЅРЅС‹Р№ СЃРѕС‚СЂСѓРґРЅРёРєР°РјРё "РЇРЅРґРµРєСЃ" РєР°С‚Р°Р»РѕРі СЂРµСЃСѓСЂСЃРѕРІ, РєРѕС‚РѕСЂС‹Р№ РѕРїСЂРµРґРµР»СЏРµС‚СЃСЏ РґР»СЏ РѕРїСЂРµРґРµР»РµРЅРёСЏ С‚РµРјР°С‚РёРєР° СЃР°Р№С‚Р°.
РћРґРЅР°РєРѕ РѕРєР°Р·Р°Р»РѕСЃСЊ, С‡С‚Рѕ СѓСЃС‚Р°РЅР°РІР»РёРІР°С‚СЊ С‚Р°РєРёРµ СЃСЃС‹Р»РєРё РјРѕР¶РµС‚ Рё СЃР°Рј Р°РІС‚РѕСЂ СЂРµСЃСѓСЂСЃР°. Р”Р»СЏ СЌС‚РѕРіРѕ РјРѕР¶РЅРѕ Р±С‹Р»Рѕ РёСЃРїРѕР»СЊР·Рѕ... <a href="https://blogs.osp.ru/users/czerro/post73414291/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Защита от взлома в ТИЦ

Дневник

Пятница, 25 Апреля 2008 г. 10:15 + в цитатник

Компания "Яндекс" изменила алгоритм подсчета тематического индекса цитирования (ТИЦ), который теперь не учитывает взлом при помощи поисковой системы. Дело в том, что ТИЦ является одной из базовых характеристик "Яндекс" при подсчете значения релевантности. Он предназначен для оценки того, насколько много сайтов определенной тематики установили ссылки на Web-ресурс. При этом используется проверенный сотрудниками "Яндекс" каталог ресурсов, который определяется для определения тематика сайта.
Однако оказалось, что устанавливать такие ссылки может и сам автор ресурса. Для этого можно было использовать поисковую систему. Дело в том, что поисковик, установленный на сайте, для выдачи результатов поиска генерирует страницу, где, естественно, помещает набранный запрос. Если же в самом запросе использован HTML-тез со ссылкой (вида "a href=http://www.resourse.ru"), то на странице с результатами поиска появится соответствующая ссылка. Если сайт с такой поисковой системой имеет достаточно большой ТИЦ, то его часть "перетечет" по ссылке на другой ресурс. Проведенное изменение алгоритма подсчета ТИЦ блокирует такой способ накрутки индекса цитирования.
Следует отметить, что подобные инциденты создают рынок хакерских услуг по накрутке индексов, к которым привязана стоимость услуг различных компаний. В частности, к значению ТИЦ была првязана цена на услуги оптимизаторов Web-ресурсов. Изменение алгоритма ТИЦ, скорее всего, подхлестнет оптимизаторов к поиску других способов обмана индекса, например, установки ссылок с помощью взлома сайтов.

Метки: взлом авторские

Комментарии (0)

Последние дыры

Дневник

Среда, 23 Апреля 2008 г. 07:06 + в цитатник

Обнаружена ошибка в некоторых продуктах компании Adobe, которая возникает при обработке файлов в формате BMP. Ошибка позволяет вызвать переполнение буфера и исполнение внешнего вредоносного кода, поэтому не рекомендуется обрабатывать с помощью Adobe After Effects CS3 или Adobe Photoshop Album Starter Edition 3.x BMP-файлов, полученных из непроверенных источников. Исправлений от производителя пока нет.

Ссылки:
Adobe Products BMP Handling Buffer Overflow Vulnerability

Обнаружена ошибка в клиенте ICQ, которая позволяет с помощью системного сообщения с некорректным статусом абонента вызвать нарушения в работе динамической памяти с возможным исполнением вредоносного кода. Производитель подтвердил наличие ошибки и планирует выпустить исправления для нее через систему автоматического обновления.

Ссылки:
ICQ Personal Status Processing Buffer Overflow

Обнаружена ошибка в механизме сбора мусора в интерпретаторе JavaScript браузера Firefox 2.0. Ошибка позволяет с помощью специального JavaScript-сценария вызвать переполнение буфера и исполнение вредоносного кода. Ошибка исправлена в версии Firefox 2.0.0.14.

Ссылки:
Mozilla Firefox Javascript Garbage Collector Vulnerability

В проектах "Яндекс.маркет" и "МойКруг" обнаружена XSS-уязвимость, которая позволяет исполнить вредоносный код в контексте браузера жертвы. В "Яндекс.маркет" недостаточно фильтруются параметр text, а в "МойКруг" - type и viewmode. Эта ошибка позволяет составлять вредоносные ссылки на указанные ресурсы. Рекомендуется не переходить по ссылкам на эти ресурсы, полученные из недоверенных источников.

Ссылки:
Уязвимости сервисов Яндекса

Метки: ошибки авторские

Комментарии (0)

Последние дыры

Дневник

Среда, 16 Апреля 2008 г. 07:14 + в цитатник

Обнаружены три ошибки в открытом антивирусе ClamAV. Две ошибки в файлах libclamav/pe.c и libclamav/spin.c позволяют нарушить работу механизмов динамической памяти и выполнить вредоносный код. Есть также не описанная ошибка в препроцессоре ARJ-файлов. Все они исправлены в версии ClamAV 0.93.

Ссылки:
ClamAV Multiple Vulnerabilities

В продукте HP OpenView Network Node Manager обнаружено несколько ошибок, которые позволяют получить доступ к важной информации или вывести систему из строя. Ошибки обнаружены в сервисах ovtopmd.exe, ovalarmsrv.exe и OpenView5.exe. Исправлений от производителя пока нет.

Ссылки:
HP OpenView Network Node Manager Multiple Vulnerabilities

Обнаружена ошибка в системе печати CUPS, которую можно заставить выполнить вредоносный код с помощью изображения в формате PNG. Ошибка существует в файле filter/image-png.c и позволяет вызвать нарушение в работе динамической памяти. Ошибка исправлена.

Ссылки:
CUPS PNG Filter Integer Overflow Vulnerability

Метки: ошибки авторские

Комментарии (0)

Последние дыры

Дневник

Среда, 09 Апреля 2008 г. 08:00 + в цитатник

Компания Microsoft опубликовала набор апрельских исправления, который описывается восемью бюллетенями, пять из которых относится к операционной системе Windows, два - к Microsoft Office и один - к Internet Explorer. По уровню опасности пять бюллетеней описывают критические ошибки, а три - важные. Исправленные ошибки относятся к графической библиотеке GDI, среде исполнения VBScript и JScript, kill-биту для ActiveX, DNS-клиенту и ядру операционной системы, а также к трем приложениям: Internet Explorer, Project и Visio.

Ссылки:
Microsoft Security Bulletin Summary for April 2008

Обнаружена ошибка в Lotus Notes, которая позволяет с помощью специально подготовленного вложения вызвать переполнение буфера с последующим исполнением вредоносного кода. Ошибка связана с разработками третьих компаний, использованных в Lotus Notes. IBM выпустила исправления для этой ошибки.

Ссылки:
Lotus Notes Multiple Keyview Parsing Vulnerabilities

Обнаружена ошибка в продукте Symantec Mail Security for SMTP, которая позволяет вызвать переполнение буфера с возможным исполнением вредоносного кода. Ошибка существует в приложениях Folio Flat File reader (foliosr.dll) и Applix Graphics reader (kpagrdr.dll), созданных сторонними разработчиками. Компания выпустила обновления для исправления этой ошибки.

Ссылки:
Symantec Mail Security for SMTP Attachment Parsing Vulnerabilities

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post71151235/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> РљРѕРјРїР°РЅРёСЏ Cisco РІС‹РїСѓСЃС‚РёР»Р° РЅР°Р±РѕСЂ РёСЃРїСЂР°РІР»РµРЅРёР№ РґР»СЏ РѕРїРµСЂР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹ IOS, РІ РєРѕС‚РѕСЂРѕРј РёСЃРїСЂР°РІР»РµРЅС‹ СѓСЏР·РІРёРјРѕСЃС‚Рё РІ РїСЏС‚Рё С‚РµС…РЅРѕР»РѕРіРёСЏС…. РќР°РёР±РѕР»РµРµ РѕРїР°СЃРЅРѕР№ СЏРІР»СЏРµС‚СЃСЏ СѓСЏР·РІРёРјРѕСЃС‚СЊ РІ СЂРµР°Р»РёР·Р°С†РёРё С‚РµС…РЅРѕР»РѕРіРёРё MPLS-VPN, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»СЏРµС‚ СЃРѕР·РґР°С‚СЊ РґРѕРїРѕР»РЅРёС‚РµР»СЊРЅС‹Рµ РіСЂСѓРїРїРѕРІС‹Рµ СЃРѕСЃС‚РѕСЏРЅРёСЏ Рё РїРѕР»СѓС‡Р°С‚СЊ РіСЂСѓРїРїРѕРІРѕР№ С‚СЂР°С„С„РёРє СЃРµС‚РµР№ MPLS-VPN. РћСЃС‚Р°Р»СЊРЅС‹Рµ РѕС€РёР±РєРё РјРѕРіСѓС‚ РІС‹Р·РІР°С‚СЊ РїСЂРµРѕСЃС‚Р°РЅРѕРІРєСѓ СЃРµСЂРІРёСЃРѕРІ Data-link Switching (DLSw), РІС‹РІРµСЃС‚Рё РёР· СЃС‚СЂРѕСЏ СЃРµС‚РµРІРѕР№ РёРЅС‚РµСЂС„РµР№СЃ СЃ РїРѕРјРѕС‰СЊСЋ IPv6 РёР»Рё OSPF Sham-Link СЃРѕРІРјРµСЃС‚РЅРѕ СЃ MPLS-VPN РёР»Рё РґР°Р¶Рµ РІСЃРµ СѓСЃС‚СЂРѕР№СЃС‚РІРѕ С†РµР»РёРєРѕРј РїСЂРё РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРё virtual private dial-up network (VPDN) СЃ РїСЂРѕС‚РѕРєРѕР»РѕРј PPTP.

РЎСЃС‹Р»РєРё:
[url=ht... <a href="https://blogs.osp.ru/users/czerro/post71151235/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Понедельник, 31 Марта 2008 г. 10:32 + в цитатник

Компания Cisco выпустила набор исправлений для операционной системы IOS, в котором исправлены уязвимости в пяти технологиях. Наиболее опасной является уязвимость в реализации технологии MPLS-VPN, которая позволяет создать дополнительные групповые состояния и получать групповой траффик сетей MPLS-VPN. Остальные ошибки могут вызвать преостановку сервисов Data-link Switching (DLSw), вывести из строя сетевой интерфейс с помощью IPv6 или OSPF Sham-Link совместно с MPLS-VPN или даже все устройство целиком при использовании virtual private dial-up network (VPDN) с протоколом PPTP.

Ссылки:
Множественные уязвимости в Cisco IOS

Разработчики Firefox, Thunderbird и SeaMonkey выпустили обновленную версию, в которой исправлены некоторые ошибки, позволяющие запускать JavaScript с повышенными привелегиями или нарушить работы памяти, возможно, с исполением вредоносного кода. Для браузеров также исправлены ошибки автоматического выбора SSL-сертификата, использования протокола jar: для локального подключения, фишинга с помощью подмены заголовка Referer и открытия окна поверх внешнего сайта.

Ссылки:
Множественные уязвимости в Mozilla Thunderbird
Множественные уязвимости в Mozilla Firefox
Множественные уязвимости в Mozilla SeaMonkey

Метки: ошибки авторские

Комментарии (0)

Последние дыры

Дневник

Среда, 26 Марта 2008 г. 07:12 + в цитатник

Обнаружена ошибка в редакторе Microsoft Word. Как сообщается в бюллетене безопасности Microsoft, проблема связана с компонентом Jet Database Engine, который используется в Microsoft Office и, в частности, в Word и Access. Ошибка располагается в библиотеке msjet40.dll. Microsoft занимается решением данной проблемы.

Ссылки:
В редакторе Microsoft Word найдена опасная брешь

Матеас Бетке обнаружил уязвимость в системе авторизации Web-сервера Appache. Уязвимость располагается в модуле lib/Apache/AuthCAS.pm и позволяет реализовать нападения класса SQL-инъекции. Уязвимость этого класса позволяет модифицировать базу данных Web-сервера и его содержимое. Ошибка исправлена в Apache::AuthCAS 0.5.

Ссылки:
Apache::AuthCAS Session ID SQL Injection Vulnerability

Джан Пабло Лопес Якубиан обнаружил в браузере Safari две ошибки, которые позволяют в том числе исполнить вредоносный код. Одна возникает при загрузке ZIP-файла с очень длинным именем и может привести к переполнению буфера с последующим исполнением кода. Вторая возникает в операционной системе при показе определенного контента, имеющего слишком большую длинну. Обе ошибки подтверждены для Safari, работающем на Windows. Исправлений пока нет.

Ссылки:
Safari Address Bar Spoofing and Memory Corruption Vulnerabilities

Обнаружена ошибка в Novell eDirectory. При обработке очень длинных сообщений LDAP Extended Request может возникнуть переполнение буфера и выполнение вредоносного кода. Ошибка существует для операционных систем Solaris, Windows 2000/2003 и Linux. Novell выпустила исправления для ошибки.

Ссылки:
Novell eDirectory LDAP Extended Request Message Processing Buffer Overflow

Метки: ошибки авторские

Комментарии (0)

Последние дыры

Дневник

Среда, 19 Марта 2008 г. 06:43 + в цитатник

Компания F-Secure выпустила обновления для своих антивирусных продуктов, в которых исправлена ошибка, допускающая в том числе и исполнение вредоносного кода. Проблема возникает в механизме управления архивами.

Ссылки:
F-Secure Archives Handling Unspecified Vulnerabilities

Исследователь Кристиан Клосковский обнаружил ошибку в одном из компонентов CA BrightStor ARCserve Backup. Она потенциально позволяет выполнить вредоносный код на системе с установленным продуктом. Проблема возникает в ActiveX-компоненте ListCtrl.ocx в методе AddColumn(). Производитель пока не опубликовал исправлений для данной ошибки.

Ссылки:
CA BrightStor ARCserve Backup "ListCtrl" ActiveX Control Buffer Overflow

В продукте Check Point серии VPN-1 обнаружена ошибка, которая позволяет вызвать DoS-атаку на систему шифрования или получить доступ к важной информации. Ошибка возникает из-за коллизии IP-адресов. Производитель выпустил исправления для данной ошибки.

Ссылки:
CheckPoint VPN-1 IP Address Collision Security Issue

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post69395957/">РњР°СЂС‚РѕРІСЃРєРёРµ РёСЃРїСЂР°РІР»РµРЅРёСЏ Microsoft</a> РљРѕРјРїР°РЅРёСЏ Microsoft РѕРїСѓР±Р»РёРєРѕРІР°Р»Р° РЅР°Р±РѕСЂ РјР°СЂС‚РѕРІСЃРєРёС… РёСЃРїСЂР°РІР»РµРЅРёР№ РґР»СЏ СЃРІРѕРёС… РїСЂРѕРґСѓРєС‚РѕРІ. Р’СЃРµРіРѕ РѕРїСѓР±Р»РёРєРѕРІР°Р»Рѕ С‡РµС‚С‹СЂРµ СЃРѕРѕР±С‰РµРЅРёСЏ, РІСЃРµ РѕС‚РјРµС‡РµРЅРЅС‹Рµ РєР°Рє РєСЂРёС‚РёС‡РµСЃРєРёРµ. РСЃРїСЂР°РІР»РµРЅРёСЏ РѕС‚РЅРѕСЃСЏС‚СЃСЏ Рє РєРѕРјРїРѕРЅРµРЅС‚Р°Рј Microsoft Office: Excel, Outlook Рё Web Components. Р”РІР° СЃРѕРѕР±С‰РµРЅРёСЏ РѕРїРёСЃС‹РІР°СЋС‚ СѓСЏР·РІРёРјРѕСЃС‚Рё, РґР»СЏ СЌРєСЃРїР»СѓР°С‚Р°С†РёРё РєРѕС‚РѕСЂС‹С… РјРѕР¶РЅРѕ РёР·РіРѕС‚РѕРІРёС‚СЊ СЃРїРµС†РёР°Р»СЊРЅС‹Р№ РІСЂРµРґРѕРЅРѕСЃРЅС‹Р№ С„Р°Р№Р» РѕРґРЅРѕРіРѕ РёР· С„РѕСЂРјР°С‚РѕРІ, РїРѕРґРґРµСЂР¶РёРІР°РµРјС‹С… Microsoft Office. Р—Р°РіСЂСѓР·РєР° СЌС‚РѕРіРѕ С„Р°Р№Р»Р° РІ СЃРѕРѕС‚РІРµС‚СЃС‚РІСѓСЋС‰РµРµ РµРјСѓ РїСЂРёР»РѕР¶РµРЅРёРµ Рё РІС‹Р·РѕРІРµС‚ РїРµСЂРµРїРѕР»РЅРµРЅРёРµ Р±СѓС„РµСЂР° СЃ РёСЃРїРѕР»РЅРµРЅРёРµ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°. РћС€РёР±РєР° РІ Outlook СЃРІСЏР·Р°РЅР° СЃ РѕР±СЂР°Р±РѕС‚РєРѕР№ URI С‚РёРїР° "mailto:", РїРѕР»СѓС‡РµРЅРЅРѕРіРѕ РІ С‚РµРєСЃС‚Рµ РїРёСЃСЊРјР°,... <a href="https://blogs.osp.ru/users/czerro/post69395957/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Мартовские исправления Microsoft

Дневник

Среда, 12 Марта 2008 г. 06:29 + в цитатник

Компания Microsoft опубликовала набор мартовских исправлений для своих продуктов. Всего опубликовало четыре сообщения, все отмеченные как критические. Исправления относятся к компонентам Microsoft Office: Excel, Outlook и Web Components. Два сообщения описывают уязвимости, для эксплуатации которых можно изготовить специальный вредоносный файл одного из форматов, поддерживаемых Microsoft Office. Загрузка этого файла в соответствующее ему приложение и вызовет переполнение буфера с исполнение вредоносного кода. Ошибка в Outlook связана с обработкой URI типа "mailto:", полученного в тексте письма, а ошибка в Web Components проявляется при посещении специально подготовленного вредоносного Web-сайта.

Ссылки:
Microsoft Security Bulletin Summary for March 2008

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post69394020/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> РљРѕРјРїР°РЅРёСЏ Core Security РїСЂРѕРІРµР»Р° РёСЃСЃР»РµРґРѕРІР°РЅРёРµ РєРѕРґР° Android SDK Рё РѕР±РЅР°СЂСѓР¶РёР»Р° РІ РЅРµРј РІРѕСЃРµРјСЊ РґС‹СЂ, РєРѕС‚РѕСЂС‹Рµ РїРѕР·РІРѕР»СЏСЋС‚ РІС‹Р·РІР°С‚СЊ РїРµСЂРµРїРѕР»РЅРµРЅРёРµ Р±СѓС„РµСЂР° СЃ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊСЋ РёСЃРїРѕР»РЅРµРЅРёСЏ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°. Р§Р°СЃС‚СЊ РѕС€РёР±РѕРє Р±С‹Р»Рѕ СѓРЅР°СЃР»РµРґРѕРІР°РЅРѕ РёР· РґРѕСЃС‚Р°С‚РѕС‡РЅРѕ СЃС‚Р°СЂС‹С… Р±РёР±Р»РёРѕС‚РµРє РѕР±СЂР°Р±РѕС‚РєРё РёР·РѕР±СЂР°Р¶РµРЅРёР№ РІ С„РѕСЂРјР°С‚Р°С… PNG, GIF РёР»Рё BMP, РѕРґРЅР°РєРѕ РµСЃС‚СЊ Рё РѕС€РёР±РєРё СѓРЅРёРєР°Р»СЊРЅС‹Рµ РґР»СЏ Android. РЎРѕС‚СЂСѓРґРЅРёРєРё РєРѕРјРїР°РЅРёРё РЅР°РїРёСЃР°Р»Рё СЌРєСЃРїР»РѕР№С‚ РґР»СЏ Android, РєРѕС‚РѕСЂС‹Р№ СЂР°Р±РѕС‚Р°РµС‚ РїРѕРґ СЌРјСѓР»СЏС‚РѕСЂРѕРј СѓСЃС‚СЂРѕР№СЃС‚РІР°.

РЎСЃС‹Р»РєРё:
[url=http://www.antimalware.ru/index.phtml?part=news1&newsid=322&arc=0]Р’ Google Android SDK РЅР°Р№РґРµРЅС‹ СѓСЏР·РІРёРјРѕСЃС‚Рё[/url]

РћР±РЅР°СЂСѓР¶РµРЅР° РѕС€РёР±РєР° РІ СЂРµР°Р»РёР·Р°С†РёРё С€... <a href="https://blogs.osp.ru/users/czerro/post69394020/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Среда, 12 Марта 2008 г. 05:16 + в цитатник

Компания Core Security провела исследование кода Android SDK и обнаружила в нем восемь дыр, которые позволяют вызвать переполнение буфера с возможностью исполнения вредоносного кода. Часть ошибок было унаследовано из достаточно старых библиотек обработки изображений в форматах PNG, GIF или BMP, однако есть и ошибки уникальные для Android. Сотрудники компании написали эксплойт для Android, который работает под эмулятором устройства.

Ссылки:
В Google Android SDK найдены уязвимости

Обнаружена ошибка в реализации шины Firewire для Windows, которая позволяет получить при помощи подключения к ней специального устройства полный доступ к системе. Для ошибки есть пример кода, который позволяет обходить авторизацию Windows. По словам исследователя, который обнаружил эту проблему, Microsoft знает о ней, поскольку она описана в спецификации OHCI-1394. Рекомендуется не оставлять компьютера с включенным Firewire в общем доступе.

Ссылки:
Новая угроза для безопасности Windows - Firewire

Обнаружена ошибка в Real Player в библиотеке rmoc3260.dll, которая позволяет исполнить вредоносный код с помощью специально сформированного Web-сайта. В качестве меры защиты рекомендуют установить kill-bit для уязвимого ActiveX-компонента.

Ссылки:
Уязвимость в Real Player

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post68572465/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> Р’ РєР»РёРµРЅС‚Рµ ICQ РѕР±РЅР°СЂСѓР¶РµРЅР° РѕС€РёР±РєР°, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»СЏРµС‚ РёСЃРїРѕР»РЅРёС‚СЊ РІСЂРµРґРѕРЅРѕСЃРЅС‹Р№ РєРѕРґ СЃ РїРѕРјРѕС‰СЊСЋ СЃРїРµС†РёР°Р»СЊРЅРѕ СЃС„РѕСЂРјРёСЂРѕРІР°РЅРЅРѕРіРѕ СЃРѕРѕР±С‰РµРЅРёСЏ. РћС€РёР±РєР° РІРѕР·РЅРёРєР°РµС‚ РІ РїСЂРѕС†РµСЃСЃРµ РіРµРЅРµСЂРёСЂРѕРІР°РЅРёСЏ HTML-СЃРѕРѕР±С‰РµРЅРёСЏ РґР»СЏ РІСЃС‚СЂРѕРµРЅРЅРѕРіРѕ РІ РєР»РёРµРЅС‚Р° РєРѕРјРїРѕРЅРµРЅС‚Р° Internet Explorer. РћС€РёР±РєР° РїРѕР·РІРѕР»СЏРµС‚ РІС‹Р·РІР°С‚СЊ РїРµСЂРµРїРѕР»РЅРµРЅРёСЏ Р±СѓС„РµСЂР° Рё РёСЃРїРѕР»РЅРµРЅРёРµ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°.

РЎСЃС‹Р»РєРё:
[url=http://secunia.com/advisories/29138/]ICQ Message Processing Format String Vulnerability[/url]

РћР±РЅР°СЂСѓР¶РµРЅС‹ РґРІРµ РѕС€РёР±РєРё РІ Trend Micro OfficeScan, РєРѕС‚РѕСЂС‹Рµ РїРѕР·РІРѕР»СЏСЋС‚ РІС‹Р·РІР°С‚СЊ РїРµСЂРµРїРѕР»РЅРµРЅРёРµ Р±СѓС„РµСЂР° РІ СЃС‚РµРєРµ СЃ РІРѕР·РјРѕР¶РЅС‹Рј РёСЃРїРѕР»РЅРµРЅРёРµ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°. РћРґРЅР° РѕС€РёР±РєР° РІРѕР·РЅРёРєР°РµС‚ РІ РјРѕРґ... <a href="https://blogs.osp.ru/users/czerro/post68572465/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Понедельник, 03 Марта 2008 г. 15:09 + в цитатник

В клиенте ICQ обнаружена ошибка, которая позволяет исполнить вредоносный код с помощью специально сформированного сообщения. Ошибка возникает в процессе генерирования HTML-сообщения для встроенного в клиента компонента Internet Explorer. Ошибка позволяет вызвать переполнения буфера и исполнение вредоносного кода.

Ссылки:
ICQ Message Processing Format String Vulnerability

Обнаружены две ошибки в Trend Micro OfficeScan, которые позволяют вызвать переполнение буфера в стеке с возможным исполнение вредоносного кода. Одна ошибка возникает в модуле cgiChkMasterPwd.exe при использовании в HTML-запросе слишком длинного параметра TMLogonEncrypted, а вторая - в модуле cgiABLogon.exe из-за слишком длинного параметра pwd.

Ссылки:
Trend Micro OfficeScan CGI Module and Policy Server Buffer Overflows

В только что выпущеном продукте Symantec Backup Exec 12 были обнаружены две ошибки, которые позволяют с помощью переполнения буфера исполнить вредоносные коды. Обе ошибки связаны с ActiveX-компонентом pvcalendar.ocx, а точнее с параметрами его функции "Save()". Для ошибок выпущены исправления.

Ссылки:
Symantec Backup Exec Calendar Control Multiple Vulnerabilities

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post68053903/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> Р’ Р±СЂР°СѓР·РµСЂРµ Firefox РѕР±РЅР°СЂСѓР¶РµРЅР° СѓСЏР·РІРёРјРѕСЃС‚СЊ, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»СЏРµС‚ СЃ РїРѕРјРѕС‰СЊСЋ СЃРїРµС†РёР°Р»СЊРЅРѕ СЃС„РѕСЂРјРёСЂРѕРІР°РЅРЅРѕРіРѕ РёР·РѕР±СЂР°Р¶РµРЅРёСЏ РІ С„РѕСЂРјР°С‚Рµ BMP РїРѕР»СѓС‡РёС‚СЊ РґРѕСЃС‚СѓРї Рє РѕРїСЂРµРґРµР»РµРЅРЅС‹Рј РґР°РЅРЅС‹Рј РЅР° РєРѕРјРїСЊСЋС‚РµСЂРµ. РўР°РєРёРј СЃРїРѕСЃРѕР±РѕРј РјРѕР¶РЅРѕ РїСЂРѕСЃРјРѕС‚СЂРµС‚СЊ РёСЃС‚РѕСЂРёСЋ Р±СЂР°СѓР·РµСЂР°, СЃРїРёСЃРѕРє Р·Р°РєР»Р°РґРѕРє Рё РЅРµРєРѕС‚РѕСЂСѓСЋ РґСЂСѓРіСѓСЋ РёРЅС„РѕСЂРјР°С†РёСЋ, РєРѕС‚РѕСЂСѓСЋ РјРѕР¶РЅРѕ РІ РґР°Р»СЊРЅРµР№С€РµРј РёСЃРїРѕР»СЊР·РѕРІР°С‚СЊ РґР»СЏ РїСЂРѕРІРµРґРµРЅРёСЏ СЃРѕС†РёР°Р»СЊРЅС‹С… Р°С‚Р°Рє. РђРЅР°Р»РѕРіРёС‡РЅР°СЏ РѕС€РёР±РєР° Р±С‹Р»Р° РѕР±РЅР°СЂСѓР¶РµРЅР° РІ Р±СЂР°СѓР·РµСЂРµ Opera.

РЎСЃС‹Р»РєРё:
[url=http://www.antimalware.ru/index.phtml?part=news1&newsid=308&arc=0]Р’ Р±СЂР°СѓР·РµСЂР°С… Firefox Рё Opera РѕР±РЅР°СЂСѓР¶РµРЅР° Р±СЂРµС€СЊ[/url]

Р’ РєР»РёРµРЅС‚Рµ Novell iPrint Client РѕР±РЅР°СЂСѓР¶РµРЅР° РѕС€РёР±РєР°, РєРѕС‚РѕСЂР°СЏ РїРѕР·РІРѕР»... <a href="https://blogs.osp.ru/users/czerro/post68053903/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Вторник, 26 Февраля 2008 г. 03:59 + в цитатник

В браузере Firefox обнаружена уязвимость, которая позволяет с помощью специально сформированного изображения в формате BMP получить доступ к определенным данным на компьютере. Таким способом можно просмотреть историю браузера, список закладок и некоторую другую информацию, которую можно в дальнейшем использовать для проведения социальных атак. Аналогичная ошибка была обнаружена в браузере Opera.

Ссылки:
В браузерах Firefox и Opera обнаружена брешь

В клиенте Novell iPrint Client обнаружена ошибка, которая позволяет реализовать атаку на переполнение буфера с выполнением вредоносного кода в стеке. Ошибка присутствует в ActiveX-компонете ienipp.ocx при вызове функции ExecuteRequest(). Ошибка исправлена в версии 4.34.

Ссылки:
Novell iPrint Client iPrint Control "ExecuteRequest()" Buffer Overflow

В программном обеспечении VMware ESX Server обнаружены несколько ошибок, которые позволяют локальному пользователю обойти ограничения безопасности, а злоумышленнику получить доступ к важной информации. Производитель выпустил набор обновлений для исправления найденных недочетов.

Ссылки:
VMware ESX Server Multiple Updates

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post67952769/">Microsoft РїСЂРѕРґРѕР»Р¶Р°РµС‚ РґРѕРїСѓСЃРєР°С‚СЊ РѕРїР»РѕС€РЅРѕСЃС‚Рё СЃ РѕР±РЅРѕРІР»РµРЅРёСЏРјРё</a> Microsoft СЃ РЅРµРґРµР»СЊРЅРѕР№ Р·Р°РґРµСЂР¶РєРѕР№ РѕРїСѓР±Р»РёРєРѕРІР°Р»Р° РёРЅСЃС‚СЂСѓРєС†РёРё РїРѕ РёСЃРїСЂР°РІР»РµРЅРёСЋ СЃРёС‚СѓР°С†РёРё СЃ РІС…РѕРґРѕРј Windows Vista РІ Р±РµСЃРєРѕРЅРµС‡РЅС‹Р№ С†РёРєР» РїРµСЂРµР·Р°РіСЂСѓР·РѕРє РїРѕСЃР»Рµ СѓСЃС‚Р°РЅРѕРІРєРё РЅРµРґР°РІРЅРµРіРѕ РѕР±РЅРѕРІР»РµРЅРёСЏ, РєРѕС‚РѕСЂРѕРµ РїРѕРґРіРѕС‚Р°РІР»РёРІР°РµС‚ РѕРїРµСЂР°С†РёРѕРЅРЅСѓСЋ СЃРёСЃС‚РµРјСѓ Рє РёРЅСЃС‚Р°Р»Р»СЏС†РёРё РїРµСЂРІРѕРіРѕ СЃРµСЂРІРёСЃРЅРѕРіРѕ РєРѕРјРїР»РµРєС‚Р°. РЎРѕРіР»Р°СЃРЅРѕ РґРѕРєСѓРјРµРЅС‚Сѓ РїРѕРґРґРµСЂР¶РєРё KB949358, РІР°СЂРёР°РЅС‚Р° РёСЃРїСЂР°РІР»РµРЅРёСЏ СЌС‚РѕР№ СЃРёС‚СѓР°С†РёРё С‚СЂРё: Р·Р°РїСѓСЃС‚РёС‚СЊ Vista СЃ РёРЅСЃС‚Р°Р»Р»СЏС†РёРѕРЅРЅРѕРіРѕ РЅРѕСЃРёС‚РµР»СЏ, Р·Р°С‚РµРј РІС‹Р±СЂР°С‚СЊ Repair your computer; Р·Р°РїСѓСЃС‚РёС‚СЊСЃСЏ РІ Safe Mode Рё РІС‹РїРѕР»РЅРёС‚СЊ Repair РёР»Рё System Restore; РїРµСЂРµРёРјРµРЅРѕРІР°С‚СЊ С„Р°Р№Р» Pending.xml Рё РѕС‚СЂРµРґР°РєС‚РёСЂРѕРІР°С‚СЊ СЂРµРµСЃС‚СЂ. Р’СЃРµ СЌС‚Рё СЃРїРѕСЃРѕР±С‹ РѕР±С…РѕРґР° РѕС€РёР±РєРё СЂР°РЅРµРµ СѓР¶Рµ Р±С‹Р»Рё РїСЂРµРґР»РѕР¶РµРЅС‹ СЃР°Рј... <a href="https://blogs.osp.ru/users/czerro/post67952769/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Microsoft продолжает допускать оплошности с обновлениями

Дневник

Понедельник, 25 Февраля 2008 г. 02:37 + в цитатник

Microsoft с недельной задержкой опубликовала инструкции по исправлению ситуации с входом Windows Vista в бесконечный цикл перезагрузок после установки недавнего обновления, которое подготавливает операционную систему к инсталляции первого сервисного комплекта. Согласно документу поддержки KB949358, варианта исправления этой ситуации три: запустить Vista с инсталляционного носителя, затем выбрать Repair your computer; запуститься в Safe Mode и выполнить Repair или System Restore; переименовать файл Pending.xml и отредактировать реестр. Все эти способы обхода ошибки ранее уже были предложены самими пользователями Vista.

После обновления, "портящего" Vista, в Microsoft допустили еще одну оплошность: сотрудники корпорации случайно разместили SP1 для 64-разрядной версии Windows Vista на сервисе Windows Update, хотя официально это было обещано только в марте. Через сутки обновление было изъято, а в Microsoft сообщили, что это была не финальная версия, а одна из очередных сборок, предназначенных для закрытого тестирования.
Служба информации OSP

Ссылки:
Microsoft продолжает допускать оплошности с обновлениями

Метки: ошибки osp

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post67377910/">РљР°СЂС‚РёРЅРєР°, &quot;РїРѕРґСЃРјР°С‚СЂРёРІР°СЋС‰Р°СЏ&quot; РІ РїР°РјСЏС‚Рё Р±СЂР°СѓР·РµСЂР°</a> РќРµРґРѕСЂР°Р±РѕС‚РєР°, РїСЂРёСЃСѓС‚СЃС‚РІСѓСЋС‰Р°СЏ РІ РјРµС…Р°РЅРёР·РјРµ РІС‹РІРѕРґР° СЂР°СЃС‚СЂРѕРІС‹С… С„Р°Р№Р»РѕРІ СЃ СЂР°СЃС€РёСЂРµРЅРёРµРј .bmp Сѓ Р±СЂР°СѓР·РµСЂРѕРІ Firefox Рё Opera, СЃРїРѕСЃРѕР±РЅР° РїРѕР·РІРѕР»РёС‚СЊ Р°С‚Р°РєСѓСЋС‰РµРјСѓ РїРѕР»СѓС‡РёС‚СЊ РЅРµРєРѕС‚РѕСЂСѓСЋ РёРЅС„РѕСЂРјР°С†РёСЋ Рѕ РїРѕР»СЊР·РѕРІР°С‚РµР»Рµ, РІ С‡Р°СЃС‚РЅРѕСЃС‚Рё, СЃРїРёСЃРѕРє РїРѕСЃРµС‰РµРЅРЅС‹С… РёРј СЃР°Р№С‚РѕРІ. Р”РµС„РµРєС‚ РІС‹СЏРІР»РµРЅ Р”Р¶РёРЅРІРµР»РµРј РљРѕР»РґРІРёРЅРґРѕРј, Р°РІС‚РѕСЂРѕРј СЃР°Р№С‚Р° Vexillium.org. РџРѕ РµРіРѕ СЃР»РѕРІР°Рј, РёРјРµРµС‚СЃСЏ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ СЃРѕР·РґР°РЅРёСЏ СЃРїРµС†РёР°Р»СЊРЅРѕ РїРѕРґРіРѕС‚РѕРІР»РµРЅРЅРѕРіРѕ bmp-С„Р°Р№Р»Р°, СЃРїРѕСЃРѕР±РЅРѕРіРѕ РёР·РІР»РµРєР°С‚СЊ РёРЅС„РѕСЂРјР°С†РёСЋ РёР· РїР°РјСЏС‚Рё Р±СЂР°СѓР·РµСЂР°, С‡Р°СЃС‚СЊ РёР· РєРѕС‚РѕСЂРѕР№ РјРѕР¶РµС‚ РѕРєР°Р·Р°С‚СЊСЃСЏ Р·РЅР°С‡РёРјРѕР№: С„СЂР°РіРјРµРЅС‚С‹ СЃР°Р№С‚РѕРІ, РїСЂРµРґРїРѕС‡С‚РµРЅРёСЏ, РёСЃС‚РѕСЂРёСЏ РїРѕСЃРµС‰РµРЅРёР№ Рё С‚. Рґ. Р—Р°С…РІР°С‚ СЌС‚РёС… РґР°РЅРЅС‹С… РІС‹РїРѕР»РЅСЏРµС‚СЃСЏ СЃ РїРѕРјРѕС‰СЊСЋ HTML-С‚РµРіР° canvas, РїРµСЂРµСЃС‹Р»РєР° ... <a href="https://blogs.osp.ru/users/czerro/post67377910/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Картинка, "подсматривающая" в памяти браузера

Дневник

Среда, 20 Февраля 2008 г. 06:53 + в цитатник

Недоработка, присутствующая в механизме вывода растровых файлов с расширением .bmp у браузеров Firefox и Opera, способна позволить атакующему получить некоторую информацию о пользователе, в частности, список посещенных им сайтов. Дефект выявлен Джинвелем Колдвиндом, автором сайта Vexillium.org. По его словам, имеется возможность создания специально подготовленного bmp-файла, способного извлекать информацию из памяти браузера, часть из которой может оказаться значимой: фрагменты сайтов, предпочтения, история посещений и т. д. Захват этих данных выполняется с помощью HTML-тега canvas, пересылка на удаленный сервер возможна посредством JavaScript. Firefox при обнаружении подобного bmp-изображения в некоторых случаях аварийно завершает работу. Брешь присутствует в Firefox 2.0.0.11 и ниже и всех версиях Opera, включая бета-версию Opera 9.50.
Служба информации OSP

Ссылки:
Картинка, "подсматривающая" в памяти браузера

Метки: ошибки osp

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post67375787/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> РљРѕРјРїР°РЅРёСЏ Apple РІС‹РїСѓСЃС‚РёР»Р° С„РµРІСЂР°Р»СЊСЃРєРёР№ РЅР°Р±РѕСЂ РѕР±РЅРѕРІР»РµРЅРёР№ РґР»СЏ РѕРїРµСЂР°С†РёРѕРЅРЅРѕР№ СЃРёСЃС‚РµРјС‹ Mac OS X. Р’ РЅРµРіРѕ РІРѕС€Р»Рё РёСЃРїСЂР°РІР»РµРЅРёСЏ РґР»СЏ 11 РґРµС„РµРєС‚РѕРІ Р·Р°С‰РёС‚С‹ РћРЎ, РІРѕСЃРµРјСЊ РёР· РєРѕС‚РѕСЂС‹С… РјРѕРіСѓС‚ Р±С‹С‚СЊ РёСЃРїРѕР»СЊР·РѕРІР°РЅС‹ РґР»СЏ Р·Р°РїСѓСЃРєР° РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°. РљРѕРјРїР°РЅРёСЏ С‚Р°Рє Р¶Рµ РІС‹РїСѓСЃС‚РёР»Р° РЅРѕРІСѓСЋ РІРµСЂСЃРёСЋ РћРЎ Mac OS X Leopard 10.5.2, РіРґРµ СЂРµР°Р»РёР·РѕРІР°РЅРѕ РЅРµСЃРєРѕР»СЊРєРѕ РґРµСЃСЏС‚РєРѕРІ РёР·РјРµРЅРµРЅРёР№ Рё СѓР»СѓС‡С€РµРЅРёР№.

РЈСЃС‚СЂР°РЅРµРЅС‹ РґРІРµ СѓСЏР·РІРёРјРѕСЃС‚Рё РІ СЃРІРѕР±РѕРґРЅРѕ СЂР°СЃРїСЂРѕСЃС‚СЂР°РЅСЏРµРјРѕРј Р°РЅС‚РёРІРёСЂСѓСЃРµ ClamAV. РћРґРЅР° РёР· РЅРёС… РїРѕР·РІРѕР»СЏР»Р° СЃС„РѕСЂРјРёСЂРѕРІР°С‚СЊ С‚Р°РєРѕР№ РёСЃРїРѕР»РЅРёРјС‹РёРё С„Р°Р№Р» С„РѕСЂРјР°С‚Р° PE, С‡С‚Рѕ РІ Р°РЅС‚РёРІРёСЂСѓСЃРµ РјРѕРіР»Рѕ РїСЂРѕРёР·РѕР№С‚Рё С†РµР»РѕС‡РёСЃР»РµРЅРЅРѕРµ РїРµСЂРµРїРѕР»РЅРµРЅРёРµ Р±СѓС„РµСЂР° СЃ РїРѕСЃР»РµРґСѓСЋС‰РёРј РёСЃРїРѕР»РЅРµРЅРёРµРј РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°. Р’С‚РѕСЂ... <a href="https://blogs.osp.ru/users/czerro/post67375787/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Среда, 20 Февраля 2008 г. 05:18 + в цитатник

Компания Apple выпустила февральский набор обновлений для операционной системы Mac OS X. В него вошли исправления для 11 дефектов защиты ОС, восемь из которых могут быть использованы для запуска вредоносного кода. Компания так же выпустила новую версию ОС Mac OS X Leopard 10.5.2, где реализовано несколько десятков изменений и улучшений.

Устранены две уязвимости в свободно распространяемом антивирусе ClamAV. Одна из них позволяла сформировать такой исполнимыии файл формата PE, что в антивирусе могло произойти целочисленное переполнение буфера с последующим исполнением вредоносного кода. Вторая позволяла добиться переполнения буфера в динамической памяти при обработке исполнимого файла формата MEW-PE.

Компания Symantec выпустила обновление для Ghost Solution Suite, которое исправляет ошибку в процедуре сетевой аутентификации продукта. Правда для успешной реализации атаки нужно провести ARP-спуфинг.

Метки: антивирусы авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post66685827/">Р¤РµРІСЂР°Р»СЊСЃРєРёРµ РѕР±РЅРѕРІР»РµРЅРёСЏ</a> РљРѕРјРїР°РЅРёСЏ Microsoft РѕРїСѓР±Р»РёРєРѕРІР°Р»Р° С„РµРІСЂР°Р»СЊСЃРєРёР№ РЅР°Р±РѕСЂ РёСЃРїСЂР°РІР»РµРЅРёР№ РґР»СЏ СЃРІРѕРёС… РїСЂРѕРґСѓРєС‚РѕРІ. Р’ РЅРµРіРѕ РІРѕС€Р»Рё С€РµСЃС‚СЊ РєСЂРёС‚РёС‡РµСЃРєРёС… РѕР±РЅРѕРІР»РµРЅРёР№, РєРѕС‚РѕСЂС‹Рµ РґРѕРїСѓСЃРєР°СЋС‚ СѓРґР°Р»РµРЅРЅРѕРµ РІС‹РїРѕР»РЅРµРЅРёРµ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°, Р° С‚Р°РєР¶Рµ РїСЏС‚СЊ РІР°Р¶РЅС‹С… РёСЃРїСЂР°РІР»РµРЅРёР№, РґРІР° РёР· РєРѕС‚РѕСЂС‹С… РЅРµ РґРѕРїСѓСЃРєР°СЋС‚ DoS-Р°С‚Р°РєРё, РѕРґРЅРѕ - РїРѕРІС‹С€РµРЅРёРµ РїРѕР»РЅРѕРјРѕС‡РёР№ Рё РµС‰Рµ РґРІР° - СѓРґР°Р»РµРЅРЅРѕРµ РёСЃРїРѕР»РЅРµРЅРёРµ РєРѕРґР°. РЎСЂРµРґРё РєСЂРёС‚РёС‡РµСЃРєРёС… РѕР±РЅРѕРІР»РµРЅРёР№ РµСЃС‚СЊ РєСѓРјСѓР»СЏС‚РёРІРЅС‹Рµ РёСЃРїСЂР°РІР»РµРЅРёСЏ РґР»СЏ Internet Explorer. Р•С‰Рµ С‚СЂРё Р±СЋР»Р»РµС‚РµРЅСЏ Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РїРѕСЃРІСЏС‰РµРЅС‹ РёСЃРїСЂР°РІР»РµРЅРёСЏРј РІ Microsoft Office. Р”РІР° РѕСЃС‚Р°РІС€РёС…СЃСЏ СЃРІСЏР·Р°РЅС‹ СЃ РѕС€РёР±РєР°РјРё РІ СЃРµСЂРІРёСЃР°С… Windows WebDAV Mini-Redirector Рё OLE Automation. Р”РІР° DoS-РѕС€РёР±РєРё СЃРІСЏР·Р°РЅС‹ СЃ Р±Р°... <a href="https://blogs.osp.ru/users/czerro/post66685827/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Февральские обновления

Дневник

Среда, 13 Февраля 2008 г. 06:45 + в цитатник

Компания Microsoft опубликовала февральский набор исправлений для своих продуктов. В него вошли шесть критических обновлений, которые допускают удаленное выполнение вредоносного кода, а также пять важных исправлений, два из которых не допускают DoS-атаки, одно - повышение полномочий и еще два - удаленное исполнение кода. Среди критических обновлений есть кумулятивные исправления для Internet Explorer. Еще три бюллетеня безопасности посвящены исправлениям в Microsoft Office. Два оставшихся связаны с ошибками в сервисах Windows WebDAV Mini-Redirector и OLE Automation. Два DoS-ошибки связаны с базовыми технологиями Windows - Active Directory и стеком протоколов TCP/IP. Две ошибки в IIS позволяют поднять привилегии в системе и исполнить вредоносный код, а еще одна ошибка связана с форматом .wps, который используется для хранения документов в Microsoft Works.

Ссылки:
Microsoft Security Bulletin Summary for February 2008

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post66683276/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> Р’С‹РїСѓС‰РµРЅР° РЅРѕРІР°СЏ РІРµСЂСЃРёСЏ Р±СЂР°СѓР·РµСЂР° Firefox - 2.0.0.12. Р’ РЅРµР№ РёСЃРїСЂР°РІР»РµРЅС‹ С‡РµС‚С‹СЂРµ РєСЂРёС‚РёС‡РµСЃРєРёРµ РѕС€РёР±РєРё, РїРѕР·РІРѕР»СЏРІС€РёРµ СѓРґР°Р»РµРЅРЅРѕ РІС‹РїРѕР»РЅСЏС‚СЊ РІСЂРµРґРѕРЅРѕСЃРЅС‹Р№ РєРѕРґ, Р° С‚Р°РєР¶Рµ С‚СЂРё РѕС€РёР±РєРё РїРѕРІС‹С€РµРЅРЅРѕРіРѕ СЂРёСЃРєР°. РџРѕСЃРєРѕР»СЊРєСѓ РёРЅС„РѕСЂРјР°С†РёСЏ РѕР± РёСЃРїСЂР°РІР»РµРЅРЅС‹С… РѕС€РёР±РєР°С… СЃС‚Р°Р»Р° РґРѕСЃС‚СѓРїРЅР° РґР»СЏ РІСЃРµС…, С‚Рѕ СЂРµРєРѕРјРµРЅРґСѓРµС‚СЃСЏ РѕР±РЅРѕРІРёС‚СЊ Р±СЂР°СѓР·РµСЂ РєР°Рє РјРѕР¶РЅРѕ СЃРєРѕСЂРµРµ.

РЎСЃС‹Р»РєРё:
[url=http://www.antimalware.ru/index.phtml?part=news&newsid=482&arc=0]Firefox 2.0.0.12: СѓСЃС‚СЂР°РЅРµРЅС‹ РєСЂРёС‚РёС‡РµСЃРєРёРµ СѓСЏР·РІРёРјРѕСЃС‚Рё[/url]

РћР±РЅР°СЂСѓР¶РµРЅ СЌРєСЃРїР»РѕР№С‚ РґР»СЏ СѓСЏР·РІРёРјРѕСЃС‚Рё РІ 16GB iPhone Рё 32GB iPod Touch, С‚РѕС‡РЅРµРµ РІ Р±СЂР°СѓР·РµСЂР°С… СЌС‚РёС… СѓСЃС‚СЂРѕР№СЃС‚РІ Mobile Safari. Р”Р»СЏ СЃРІРѕРµР№ СЂРµР°Р»РёР·Р°С†РёРё СЌРєСЃРїР»РѕР№С‚ С‚СЂРµР±СѓРµС‚ J... <a href="https://blogs.osp.ru/users/czerro/post66683276/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Среда, 13 Февраля 2008 г. 04:17 + в цитатник

Выпущена новая версия браузера Firefox - 2.0.0.12. В ней исправлены четыре критические ошибки, позволявшие удаленно выполнять вредоносный код, а также три ошибки повышенного риска. Поскольку информация об исправленных ошибках стала доступна для всех, то рекомендуется обновить браузер как можно скорее.

Ссылки:
Firefox 2.0.0.12: устранены критические уязвимости

Обнаружен эксплойт для уязвимости в 16GB iPhone и 32GB iPod Touch, точнее в браузерах этих устройств Mobile Safari. Для своей реализации эксплойт требует JavaScript. Пока он вызывает перезагрузку устройства и может быть расположен на любом сайте в Internet. Apple пока не выпустила исправлений, хотя об ошибке, которую использует эксплойт, известно с 24 января.

Ссылки:
Обнаружен эксплойт для iPhone и iPod Touch

В ядре Linux с версии 2.6.17 до 2.6.23.16 и 2.6.24.2, которая позволяет поднять привелегии в системе авторизованным пользователям. Ошибка существует в функциях vmsplice_to_user()", "copy_from_user_mmap_sem()" и "get_iovec_page_array() файла fs/splice.c. Она позволяет вызвать переполнение буфера и исполнение вредоносного кода. Исправления ошибки доступны на www.kernel.org.

Ссылки:
«Черный вторник» патчей для Linux сообщества

Метки: ошибки авторские

Комментарии (0)

<a href="https://blogs.osp.ru/users/czerro/post65830466/">РџРѕСЃР»РµРґРЅРёРµ РґС‹СЂС‹</a> РСЃСЃР»РµРґРѕРІР°С‚РµР»Рё Р±РµР·РѕРїР°СЃРЅРѕСЃС‚Рё РѕР±РЅР°СЂСѓР¶РёР»Рё РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёСЏ РѕС€РёР±РєРё РІ РґСЂР°Р№РІРµСЂРµ tcpip.sys, РёСЃРїСЂР°РІР»РµРЅРЅРѕР№ РІ СЏРЅРІР°СЂСЃРєРѕРј РѕР±РЅРѕРІР»РµРЅРёРё Microsoft, РґР»СЏ РёСЃРїРѕР»РЅРµРЅРёСЏ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР°. РЎР°РјРё СЃРѕС‚СЂСѓРґРЅРёРєРё Microsoft СЃС‡РёС‚Р°Р»Рё, С‡С‚Рѕ РёСЃРїРѕР»РЅРµРЅРёРµ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР° РІРѕР·РјРѕР¶РЅРѕ Р»РёС€СЊ С‚РµРѕСЂРµС‚РёС‡РµСЃРєРё, РїРѕСЌС‚РѕРјСѓ РїСЂРёСЃРІРѕРёР»Рё РѕС€РёР±РєРµ СЃСЂРµРґРЅРёР№ СѓСЂРѕРІРµРЅСЊ РѕРїР°СЃРЅРѕСЃС‚Рё. РўРµРј РЅРµ РјРµРЅРµРµ РІРѕР·РјРѕР¶РЅРѕСЃС‚СЊ РёСЃРїРѕР»РЅРµРЅРёСЏ РІСЂРµРґРѕРЅРѕСЃРЅРѕРіРѕ РєРѕРґР° РІ С‚РѕРј С‡РёСЃР»Рµ Рё РІ РІРµСЂСЃРёРё Vista РѕРєР°Р·Р°Р»Р°СЃСЊ СЂРµР°Р»СЊРЅРѕСЃС‚СЊСЋ, РїРѕСЌС‚РѕРјСѓ СЂРµРєРѕРјРµРЅРґСѓРµС‚СЃСЏ СѓСЃС‚Р°РЅРѕРІРёС‚СЊ СЃРѕРѕС‚РІРµС‚СЃС‚РІСѓСЋС‰РµРµ РѕР±РЅРѕРІР»РµРЅРёРµ РѕС‚ РїСЂРѕРёР·РІРѕРґРёС‚РµР»СЏ.

РЎСЃС‹Р»РєРё:
[URL=http://www.antimalware.ru/index.phtml?part=news1&newsid=285&arc=0]РРєСЃРїР»РѕРёС‚ РЅР°... <a href="https://blogs.osp.ru/users/czerro/post65830466/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Последние дыры

Дневник

Понедельник, 04 Февраля 2008 г. 15:28 + в цитатник

Исследователи безопасности обнаружили возможность использования ошибки в драйвере tcpip.sys, исправленной в январском обновлении Microsoft, для исполнения вредоносного кода. Сами сотрудники Microsoft считали, что исполнение вредоносного кода возможно лишь теоретически, поэтому присвоили ошибке средний уровень опасности. Тем не менее возможность исполнения вредоносного кода в том числе и в версии Vista оказалась реальностью, поэтому рекомендуется установить соответствующее обновление от производителя.

Ссылки:
Эксплоит на первую уязвимость в Windows в 2008 году

В браузере Firefox обнаружена ошибка при обработке URI, который начинается на "chrome:". Ошибка позволяет внешним хакерам провести XSS-нападение и выудить у пользователя идентификационные файлы или другую ценную информацию. Уязвимым является не сам броузер, но модули расширения к нему, длинный список которых опубликован на сайте проекта. Ошибка будет исправлена в версии 2.0.0.12 браузера.

Ссылки:
Пользователи браузера Firefox под угрозой

Обнаружены несколько ошибок в таких ActiveX-компонентах как Yahoo! Music Jukebox ActiveX, FaceBook PhotoUploader и Aurigma Image Uploader ActiveX. Ошибки позволяют злоумышленникам с помощью специального сайта исполнить вредоносный код от имени пользователя, который запускает браузер. Исправлен пока только один AcriveX FaceBook PhotoUploader.

Ссылки:
Обнаружены уязвимости в популярных ActiveX компонентах

Метки: ошибки авторские

LiveInternetLiveInternet

-Метки

-Ссылки

-Поиск по дневнику

-Трансляции

-Статистика