Русская Америка • Бостон • Нью-Йорк • Чикаго • Лос-Анжелес • Сан-Франциcко • Майами • Кливленд

Russian Chicago. Russian speaking community in Chicago, IL



	News Central


В мире Политика Разное Бизнес Деньги Общество Мода Религия Светская жизнь Шоу Бизнес Пикантные новости Животные Криминал Спорт Искусство Кино Музыка Авто Hi-Tech Интернет Hardware SoftNews Здоровье Путешествия Вокруг света USA Россия

Ресурсы Самые последние Самые читаемые Архив



	Другие ресурсы


Все Ресурсы Рассылки Газеты Журналы ТВ - Online Радио Юмор Анекдоты Игры Этикетки Открытки Поздравь друга Программа TV Кино Новости кино Кинообзоры Музыка Радио в internet Russian Top Спорт Web Обзоры Exler.ru Читальный зал ЭКСпромт - статьи для чайников Компьютерные игры Finance News Автообзоры Russian America Journal Digest



	Смотрите также


Yellow Pages Объявления Чат Форум последнее Читальный зал Стихи Проза Кулинария Едем в Америку! Иммиграция Визы Советы Знакомства Фотоальбомы Top Rating America TOP

NEWS CENTRAL >> Hi-Tech

Hi-Tech

Критические дыры в форумной системе phpBB

2:55PM Monday, Nov 22, 2004

Критические дыры в форумной системе phpBB

22 ноября 2004 года, 14:55
Текст: Владимир Головинов

В форумной системе phpBB обнаружены несколько очень опасных дыр. Как сообщается, уязвимости теоретически могут эксплуатироваться злоумышленниками с целью выполнения произвольных SQL-команд на удаленном компьютере или в процессе организации XSS-атак (Cross-Site Scripting). Проблема связана с некорректной обработкой имен пользователей, а также неправильной обработкой параметра highlight в модуле viewtopic.php. Датская компания Secunia присвоила дырам рейтинг критической опасности. Впрочем, заплатки для уязвимостей уже выпущены, загрузить их можно с этой страницы.

В Сети появился поддельный бюллетень безопасности от Red Hat

22 ноября 2004 года, 14:46 [прямая ссылка]
Текст: Владимир Головинов

В конце прошлой недели неизвестные злоумышленники организовали в интернете массовую рассылку электронных писем, в которых сообщалось о якобы обнаруженной критической дыре в операционных системах Red Hat 7.2-9.0, Fedora Core 1/2 и некоторых других. В фальшивых бюллетенях безопасности, в частности, говорилось о том, что уязвимость позволяет выполнить на удаленном компьютере произвольный вредоносный код. Далее приводилась ссылка на заплатку, на самом деле представляющую собой троянскую программу. Этот "патч" после запуска открывает "черный ход" в систему, о чем затем информирует автора. Эксперты по вопросам компьютерной безопасности в очередной раз настоятельно рекомендуют пользователям не доверять подобного рода письмам и проявлять максимальную бдительность при установке программ, загруженных с неизвестных веб-сайтов.

Червь Drew удаляет текстовые файлы

22 ноября 2004 года, 11:48 [прямая ссылка]
Текст: Владимир Головинов

Компания Panda Software зафиксировала появление новой вредоносной программы, получившей название Drew. Этот червь распространяется по электронной почте, маскируясь под экранные заставки, а также через пиринговые сети под видом различных утилит. После запуска вирус создает в системном каталоге Windows две своих копии с именами I1L2I8TYTYGFFDSSWAQED.CMD и WINLOGOFF.EXE, регистрируется в реестре и удаляет с жестких дисков все файлы с расширениями ТХТ и HTM. Червь Drew написан на языке Visual C++, размер вредоносной программы составляет 30659 байт. Более подробная информация о вирусе доступна на этой странице.

Критические уязвимости в Linux-библиотеке libXpm

22 ноября 2004 года, 10:20 [прямая ссылка]
Текст: Владимир Головинов

В Linux-библиотеке libXpm, использующейся в процессе обработки графических файлов, обнаружены несколько очень опасных уязвимостей. Дыры теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры, для получения несанкционированного доступа к машине, а также с целью выполнения на ПК жертвы произвольного вредоносного кода. Нападение может быть организовано через сформированный особым образом графический файл, при обработке которого в приложении, эксплуатирующем уязвимую библиотеку, возникают многочисленные ошибки, в том числе целочисленное переполнение и утечка памяти. Устранить опасность можно путем инсталляции соответствующих обновлений.

Обнаружен новый вариант червя Sober

22 ноября 2004 года, 09:32 [прямая ссылка]
Текст: Владимир Головинов

Компания Trend Micro предупреждает о появлении новой модификации вредоносной программы Sober. Червь Sober.J распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. Сообщения, написанные на английском и немецком языках, имеют различные темы и имена вложенных файлов, расширения которых выбираются из следующего списка: BAT, COM, EXE, PIF и SCR. После активации вирус выводит на дисплей сообщение об ошибке с текстом "WinZip_Data_Module is missing ~Error: {2A0DCCF6}", записывает в системную директорию Windows несколько своих копий и регистрируется в ключе автоматического запуска реестра. Более детальное описание вредоносной программы Sober.J можно найти здесь.

В ядрах Linux последних версий найдены опасные дыры

22 ноября 2004 года, 08:42 [прямая ссылка]
Текст: Владимир Головинов

В ядрах Linux последних версий обнаружены несколько весьма серьезных дыр. Как сообщается, уязвимости теоретически могут использоваться злоумышленниками в процессе организации DoS-атак на удаленные компьютеры и, возможно, с целью выполнения на машине-жертве произвольного вредоносного кода. Проблема вязана с ошибками в реализации файловой системы SMB (Server Message Block), использующейся в Windows. Дыры присутствуют в ядрах Linux версий 2.4.х и 2.6.х. Впрочем, заплатки для уязвимостей уже выпущены. Загрузить патчи, а также найти дополнительную информацию о проблеме можно в этом бюллетене безопасности.

В интернете появился новый вариант червя Beagle

19 ноября 2004 года, 12:34 [прямая ссылка]
Текст: Владимир Головинов

Компания Symantec зафиксировала появление в интернете нового варианта червя Beagle. Модификация Beagle.AX распространяется по электронной почте, используя в процессе организации массовых рассылок встроенный SMTP-сервер. После активации вредоносная программа выводит на дисплей несколько сообщений об ошибках с различным текстом, например, "Can't find a viewer associated with the file", регистрируется в ключе автоматического запуска реестра Windows и завершает работу ряда процессов, связанных со службами безопасности и антивирусными приложениями. Кроме того, червь Beagle.AX открывает "черный вход" в систему на порте 2002 и копирует себя под различными именами в директории, содержащие в названии последовательность символов "shar".

Архив новостей:

Обсудить эту новость на форуме

Другие новости на эту тему можно найти в разделах Новости безопасности

Последние новости: Речь главы Apple Стива Джобса на Macworld Expo... Кадр дня: Самый крупный в мире айсберг... В 2004 году британцы отправили рекордное количество SM... Дальше »

Найти другие новости по теме "phpBB"

По материалам "Компьюленты"

« « Вернуться

Далее » »

Другие новости по теме