Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> SP2: первые уязвимости
Mitos   (i)
Дата 19.08.2004 - 22:19
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 34.57
Флудометр: 0.29% флуда
Проблема заключается в реализации появившейся в SP2 работе с зонами безопасности при исполнении приложений - т.е. выдаче предупреждений или блокировке при попытке запустить программу не из доверенной зоны. Выяснилось, что, во-первых, старый добрый cmd.exe чихать хотел на все эти новшества и с удовольствием запускает даже исполняемые файлы, сохраненные в виде картинок - cmd /c evil.gif. Во-вторых, кэширование информации о зонах в Explorer приводит к тому, что он может запутаться при переименовании файлов и не предупредить о том, что запускается приложение, присланное извне. MS не сочла эти уязвимости заслуживающими внимания, да и сценарий их использования не самый очевидный, но сам факт столь быстрого обнаружения первых, пусть и не самых серьезных проколов в SP2 не слишком радует.

bugtraq.ru


--------------------
  PM WWW ICQ  
Top  
NuLL   (i)
Дата 23.08.2004 - 00:48
Чемпион по: Cat Baseball   Tiny-Formula  
******
Пользователя сейчас нет на форуме Детально о участнике
Положенец
Репутация: 34 голосов

(Знак Зодиака: Leo)
Пригласил(а): 3
Приглашен(а): Mitos
Kполезности = 0.44
Флудометр: 0.37% флуда
СП2 не прогресс а дегенерация tongue.gif


--------------------
Top  
Raven   (i)
Дата 23.08.2004 - 01:59
*****
Пользователя сейчас нет на форуме Детально о участнике
Олигарх
Репутация: 19 голосов

(Знак Зодиака: Pisces)

Kполезности = 0.11
Флудометр: 0.66% флуда
одно слово виндовз...


--------------------
Я хочу нарушить болевой порог,
Обернуться назад, жить а не ждать,
Почуствовать все, то что раньше не мог.
Я почти готов, но не могу начать...
(с) Spatorna
  PM e-mail ICQ  
Top  
NuLL   (i)
Дата 25.08.2004 - 19:17
Чемпион по: Cat Baseball   Tiny-Formula  
******
Пользователя сейчас нет на форуме Детально о участнике
Положенец
Репутация: 34 голосов

(Знак Зодиака: Leo)
Пригласил(а): 3
Приглашен(а): Mitos
Kполезности = 0.44
Флудометр: 0.37% флуда
2Raven
yes.gif


--------------------
Top  

Похожие темы // Искать еще похожие темы
Две критические уязвимости в браузере Firefox 1.0.
Вышел патч к уязвимости в OpenOffice 1.1.4 2.0 b
Internet Explorer 7 Beta: первые впечатления
2 уязвимости в Opera
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос