The Register - Evo, zopet luknje! Tokrat troje njih. Prva obstaja v Microsoftovemu jedru storitev XML (natančneje: XMLHTTP ActiveX kontrolniku), ki preprosto ignorirajo varnostne nastavitve računalnika. ZlobnaSpletnaStran bi torej iz uporabnikovega računala potegnila (zgolj za branje!) katerokoli datoteko, katere polni naslov bi seveda morala vedeti. Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000. Več.
Naslednjo so našli v Commerce Server-ju 2000: napaka v modulu za avtentikacijo ter ISAPI filtru uporabniku odpira možnosti DoS napada. Več.
Zadnji problemček obstaja v VBScript-u v IE 5.01, pa vse tja do zadnje verzije, 6.0. ZlobnemuDečku omogoča branje datotek na lokalni ravni (izvajanje skript pa tudi na ravni iste platforme/različne domene), kar je zelo priročno za krajo SiOLovih ter drugih gesel. Več.
Krpice najdete v vseh bolje založenih trgovinah, sicer pa tudi na Windows Update-u oz. Microsoftovih Security Bulletin-ih, katere linke sem podal.
Novice » Varnost » Microsoft GolfPlatz
nemesis ::
Človek se vcasih vprasa, ce lukenj Microsoft ne dela zanalasc...
Enostavno pustijo dolocene buge v kodi, ki jim omogocajo, da malce "vohunijo" za svojimi uporabniki. Ko pa se za bug zve imajo pa itak ze popravek tko da vsaj malo operejo svoje ime...
mogoce mam pa samo jst slab dan pa tako crno razmisljam:D
Enostavno pustijo dolocene buge v kodi, ki jim omogocajo, da malce "vohunijo" za svojimi uporabniki. Ko pa se za bug zve imajo pa itak ze popravek tko da vsaj malo operejo svoje ime...
mogoce mam pa samo jst slab dan pa tako crno razmisljam:D
minmax ::
Malce iz konteksta pa vendar citat:
Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000.
Upam, da zaradi prizadetosti, nikogar ne bo treba hospitalizirat v norisnici ljubljana-polje :)
joke joke, ne resno jemat
Prizadeti smo uporabniki Oken XP, Internet Explorerja 6 ter strežnika SQL 2000.
Upam, da zaradi prizadetosti, nikogar ne bo treba hospitalizirat v norisnici ljubljana-polje :)
joke joke, ne resno jemat
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerska meka v Las VegasuOddelek: Novice / Varnost | 7617 (6266) | MrStein |
» | Oracle umika brezplačni ODF vtičnik za MS Office (strani: 1 2 )Oddelek: Novice / Pisarniški paketi | 16765 (14244) | noraguta |
» | Poganjanje Windows brez administratorskih pravic varneje (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 16377 (14241) | noraguta |
» | Skrivanje zlonamernih PDF dokumentov v "nedolžne" PDF dokumenteOddelek: Novice / Zasebnost | 5064 (3800) | Brane2 |
» | Ballmer: Windows cenejši kot Linux (strani: 1 2 )Oddelek: Novice / Operacijski sistemi | 4755 (4755) | BigWhale |