Slashdot - Pri Internet Security Systems so objavili novo ranljivost v Sendmail strežniku. Zloraba ranljivosti omogoča pridobitev nadzora nad računalnikom, na katerem teče Sendmail. Uradni popravek pa je že na voljo. Odzvale so se tudi nekatere distribucije Linuxa in izdale svoje interne popravke. Čeprav exploit uradno še ni "v divjini", proizvajalec svetuje čimprejšnjo namestitev popravka oz. nadgradnjo.
Na Microsoftovi strani pa spet nič novega. Odkritih je bilo namreč nekaj novih ranljivosti v brskalniku Internet Explorer:
- ranljivost "grasshopper"
- zloraba klica "createTextRange()" methode
- zloraba objavljena na Full-disclosure poštnem seznamu
Microsoft je preko Microsoft Security Response Center Blog že podal uradno izjavo.
US-CERT kot začasno rešitev priporoča izklop Active Scripting-a.
H. D. Moore pa je objavil skripto za testiranje in iskanje novih ranljivosti v brskalnikih. Kot pravi sam: "Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari, Konqueror in dve različici Internet Explorerja, in le Firefox se ni takoj sesul."
Novice » Varnost » Varnostna ranljivost v Sendmail ter MSIE hrošči
hanibal ::
Yep, here we go again
Hrošč v Sendmailu - odpravljen.
Hrošči v M$ - uradna izjava. Pa ... Get the facts bulshit
Hrošč v Sendmailu - odpravljen.
Hrošči v M$ - uradna izjava. Pa ... Get the facts bulshit
Axis of Evil - M$, SCO, RIAA, MPAA
Gizmo_X ::
Preiskusilo jo je samo nekaj uporabnikov z brskalniki Firefox, Opera, Safari, Konqueror in dve različici Internet Explorerja, in le Firefox se ni takoj sesul.
Uporabljam Maxthon 1.5.1 (build 39), ki je baziran na IE. Pognal skripto, šel na kosilo, prišel čez pol ure nazaj, Maxthon pa še kar mlel in testiral za raznorazne ranljivosti. Tako da se tudi Maxthon ni takoj sesul. Je pa res, da je bil med testom neuporaben, ker si je prisvojil celoten CPE. Pa tudi zapreti sem ga moral na silo ( kill ), da sem lahko pokomentiral zdajle tukaj.
Don't pay the BILL at the big GATES.
Microsoft ::
Isto velja za IE 7.0 Beta 2, s to razliko, da sem jst sel na malico in ne na kosilo.
by Miha
by Miha
s8eqaWrumatu*h-+r5wre3$ev_pheNeyut#VUbraS@e2$u5ESwE67&uhukuCh3pr
64202 ::
Huh, kdo se sploh uporablja sendmail. Edina stvar na zemlji, ki potolce perl.
I am NaN, I am a free man!
fiction ::
Vsem, ki ste kdaj pisali signal handlerje, priporocam v branje:
http://www.zone-h.org/files/4/signals.t...
Zanimivo, da je v kodi sendmaila kjer na vrhu pise:
** NOTE: THIS CAN BE CALLED FROM A SIGNAL HANDLER. DO NOT ADD
** ANYTHING TO THIS ROUTINE UNLESS YOU KNOW WHAT YOU ARE
** DOING.
klic longjmp().
http://www.zone-h.org/files/4/signals.t...
Zanimivo, da je v kodi sendmaila kjer na vrhu pise:
** NOTE: THIS CAN BE CALLED FROM A SIGNAL HANDLER. DO NOT ADD
** ANYTHING TO THIS ROUTINE UNLESS YOU KNOW WHAT YOU ARE
** DOING.
klic longjmp().
64202 ::
Razen obveznega signal(SIGPIPE, SIG_IGN) na vrhu programu se jaz skusam karseda izogniti signalom, a kaj zamujam?
I am NaN, I am a free man!
Looooooka ::
sj ni vazn ce se niso sesul.
vazn da spet nekdo dela propagando v mozilla stylu....
kar je pac laganje do onemoglosti dokler laz ne postane resnica.
pomojem majo v PR oddelku zaposlenga bivsega iraskega ministra.
vazn da spet nekdo dela propagando v mozilla stylu....
kar je pac laganje do onemoglosti dokler laz ne postane resnica.
pomojem majo v PR oddelku zaposlenga bivsega iraskega ministra.
HairyFotr ::
Test so od včerej spremenil.
Danes se Opera 9 sesuje, FF pa približno 10x vpraša, če hočem nadaljevati izvajanje skripte in se zelo čudno obnaša. Okno z razširitvami in okno s temami je prazno in ko Firefox zaprem ostane med procesi in če odprem novega je zamrznjen... kar pomojem ni veliko bolje kot če bi se sesul...
Danes se Opera 9 sesuje, FF pa približno 10x vpraša, če hočem nadaljevati izvajanje skripte in se zelo čudno obnaša. Okno z razširitvami in okno s temami je prazno in ko Firefox zaprem ostane med procesi in če odprem novega je zamrznjen... kar pomojem ni veliko bolje kot če bi se sesul...
denial ::
Microsoft je izdal Security Advisory. Infocon goes to yellow.
SELECT finger FROM hand WHERE id=3;
Zgodovina sprememb…
- spremenil: denial ()
MrStein ::
ojoj, iraški minister se je infiltriral v MS in od tam širi propagando !!!
A ne , Looooka ?
A ne , Looooka ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
suse80 ::
Opera se mi je pri testu zaprla po treh sekundah, FF mi je zaštekal čisto. Konqueror je zdržal. Uporabljam Suse 10 Linux z vsemi posodobitvami.
Mozzilla je postal neuporaben, kar nekaj je mlel in čez čas sam ugasnil...
Mozzilla je postal neuporaben, kar nekaj je mlel in čez čas sam ugasnil...
Obiščite stran o astronomiji ijn astrologiji http://www.mojevesolje.org
MrStein ::
Šel sem na ono stran , kliknil "Start testing", par krat mi je vrglo dialog "Script might be busy..." , kliknil Continue, potem mi je blo dovolj, sem kliknil Stop, zaprl ono stran in pišem ta odgovor.
Nič se ni sesul
Aja, gre za Firefox 1.5.0.1
Nič se ni sesul
Aja, gre za Firefox 1.5.0.1
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova zloraba v Linux jedru 2.6.31 omogoča dvig privilegijev uporabnikaOddelek: Novice / Varnost | 4528 (2984) | denial |
» | Linux/Apache kot vektor napada...Oddelek: Informacijska varnost | 2302 (1692) | Atos |
» | Odkrita varnostna luknja v privzeti namestitvi OpenBSDOddelek: Novice / Varnost | 4307 (3242) | poweroff |
» | IE7 končno v naše mlinčke (strani: 1 2 3 )Oddelek: Novice / Brskalniki | 14187 (9150) | OrlyTM |
» | Varnostna ranljivost v Sendmail ter MSIE hroščiOddelek: Novice / Varnost | 3964 (1933) | MrStein |