Информационная безопасность без паники и всерьез http://bugtraq.ru/ http://bugtraq.ru/img/button.gif http://bugtraq.ru/ 88 31 http://bugtraq.ru/rsn/archive/2010/09/02.html В QuickTime Player для Windows обнаружилась занятная уязвимость, живущая там аж с 2001 года. Кто-то из разработчиков добавил в QTPlugin.ocx атрибут _Marshaled_pUnk, позволяющий закинуть в память произвольный исполняемый код. До 2004 года эта функциональность использовалась для того, чтобы QTPlugin.ocx мог выводить изображение в существующее окно вместо создания нового. Использующий эту возможность код давно убрали, а про сам атрибут забыли, и спустя шесть лет он проявился.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159928">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159928">все отзывы</a> Fri, 03 Sep 2010 01:51:00 +0400 http://bugtraq.ru/rsn/archive/2010/09/01.html Заглушка позволяет добавить в реестр ключ CWDIllegalInDllSearch, слегка меняющий схему поиска dll, используемых программой (как для всей системы в целом, так и для отдельных приложений), а соответствующий FixIt проделывает это в пару кликов мыши. <p>Проблема, с которой все это борется, заключалась в том, что текущий каталог входил в список мест, в которых искалась загружаемая библиотека при неявной загрузке (либо при явном вызове LoadLibrary без указания полного пути). Входил далеко не на вершине списка, но теоретическая возможность подсунуть доверчивому приложению поддельную зловредную dll все же существовала, что усугублялось тем, что текущий каталог мог находиться и на удаленном ресурсе, неподконтрольном пользователю (например, каталоге WebDAV). <p>Поскольку радикальная правка поведения одной из ключевых системных функций могла с легкостью сломать ряд сторонних приложений, Microsoft пока предпочла переложить муки выбора на плечи пользователей - теперь можно оставить поведение старым, блокировать полностью...<a href="http://bugtraq.ru/rsn/archive/2010/09/01.html" title="полный текст">&raquo;&raquo;</a><br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159915">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159915">все отзывы</a> Thu, 02 Sep 2010 00:26:00 +0400 http://bugtraq.ru/rsn/archive/2010/08/04.html По словам старшего архитектора по безопасности Microsoft Роки Хэкмана (Rocky Heckman), многие, так сказать, хакеры при отладке своего вредоносного кода частенько влетают в стандартное системное сообщение об ошибке и, не особо задумываясь, соглашаются отправить детали ошибки в Microsoft. Так что код некоторых вирусов Microsoft получает сразу от авторов.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159889">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159889">все отзывы</a> Fri, 27 Aug 2010 18:25:49 +0400 http://bugtraq.ru/rsn/archive/2010/08/03.html Intel объявила о поглощении McAfee, одного из ведущих производителей антивирусного и безопасностного ПО. Сумма сделки - 7.68 миллиардов долларов, или 48$ за акцию (которые сразу после объявления о сделке скакнули с 30 до почти что объявленных 48). Советы директоров обеих компаний единогласно одобрили сделку, но она еще должна пройти этап одобрения держателей акций и регулятора.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159833">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159833">все отзывы</a> Thu, 19 Aug 2010 22:15:00 +0400 http://bugtraq.ru/rsn/archive/2010/08/02.html К выпущенному 2 числа <a href="http://bugtraq.ru/rsn/archive/2010/08/01.html">внеочередному патчу</a> прибавилось еще 14, включая 8 критичных, и общий список получился весьма впечатляющим. Критичные устраняют удаленное исполнение кода в SChannel, XML Core Services, mp3-кодеках, сервере SMB, кодеке Cinepak, Word, рантайме .NET и Silverlight. К ним же относится кумулятивное обновление IE. Важные устраняют повышение привилегий в ядре, драйверах уровня ядра, стеке TCP/IP и Tracing Feature for Services, а также удаленное исполнение кода в Excel и Movie Maker. <br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159795">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159795">все отзывы</a> Tue, 10 Aug 2010 22:24:52 +0400 http://bugtraq.ru/rsn/archive/2010/08/01.html MS не стала ждать очередного второго вторника и довольно оперативно выпустила исправление закрывающее весьма противную уязвимость в шелле, которая <a href="http://bugtraq.ru/rsn/archive/2010/07/09.html">давала возможность исполнения произвольного кода при простом просмотре lnk/pdf-файлов</a>.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159764">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159764">все отзывы</a> Thu, 05 Aug 2010 00:03:00 +0400 http://bugtraq.ru/rsn/archive/2010/07/16.html В Java 1.6.0_21 изменилось поле, содержащее имя производителя - вместо привычного 'Sun Microsystems, Inc' там появилось 'Oracle'. Мелочь, но оказалось, что все Windows-версии популярной среды разработки Eclipse, начиная с выпущенной три года наза 3.3, стали после этого падать с ошибкой OutOfMemoryError. Oracle пришлось быстро выпустить обновление обновления, откатив назад это изменение.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159739">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159739">все отзывы</a> Thu, 29 Jul 2010 20:35:00 +0400 http://bugtraq.ru/rsn/archive/2010/07/15.html Рон Боус (Ron Bowes) собрал и выложил для скачивания через Pirate Bay личную информацию со 100 миллионов фейсбучных аккаунтов (всего-то 2.79 гигабайт). Боус просканировал 500 миллионов аккаунтов, собирая информацию, не скрытую настройками безопасности. Взломом либо утечкой это считать никак нельзя, ну разве что счастливые владельцы опубликованных аккаунтов отныне лишились возможности скрыть свою личную информацию (файл уже скачало не менее тысячи человек). Кроме того, такая база позволяет найти даже людей, исключивших себя из фейсбучного поиска, если у них есть друзья, которые этого не сделали. <p>Представители FaceBook не придали данному факту особого значения - вся собранная информация и так была доступна. Если пользователь хочет, чтобы его нашли, святая обязянность сервиса выполнить его желание. Однако случившееся лишний раз напоминает - единожды опубликованное в сети скрыть уже не получится.<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159734">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159734">все отзывы</a> Thu, 29 Jul 2010 15:42:00 +0400 http://bugtraq.ru/rsn/archive/2010/07/14.html С легкой руки переводчиков Маяка возникла совершенно замечательная новость про особую международную комиссию, которая наделила шесть человек чрезвычайными полномочиями и специальными кодами, и "каждый член этой группы имеет фрагмент ключа, который способен перезагрузить Интернет" - после устранения террористической угрозы "шесть программистов должны, собравшись вместе, вновь запустить глобальную сеть". <p>На самом же деле речь идет о <a href="http://www.cdns.net/key-signing.html">семи компонентах Recovery Key</a>, позволяющего восстановить ключ корневой зоны DNSSEC (а вовсе не "перезагружать весь Интернет"). Кстати, и собраться вместе должны пять "программистов" из <a href="http://gawker.com/5598201/meet-the-seven-keymasters-who-can-restart-the-internet">семи</a> (цифра 6, видимо, возникла в воспаленном мозгу переводчика в процессе осмысления фразы "ключи есть также еще у шести человек").<br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159725">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159725">все отзывы</a> Wed, 28 Jul 2010 12:17:00 +0400 http://bugtraq.ru/rsn/archive/2010/07/13.html На самом деле изменения гораздо более впечатляющие, а то, что в новости упор делается на взлом айфона - ну в самом деле, что может быть важнее айфона. <p>Реально же случилось следующее. Каждые три года Библиотека Конгресса рассматривает и одобряет исключения из федерального закона, запрещающего обход технических средств защиты от неавторизованного использования - чтобы обеспечить возможность определенного легального использования материалов, защищенных копирайтом. <p>Помимо столь важного для всех джейлбрейкинга (в данном контексте - снятия блокировок, препятствующих свободной установке программ) анонсированный в понедельник набор исключений разрешает: <br>- владельцам мобильных телефонов - взламывать их с целью снятия привязки к оператору (действие, известное как разлочка); <br>- пользователям видеоигр - взламывать их техническую защиту в целях исследования и исправления уязвимостей; <br>- преподавателям колледжей, студентам-кинематографистам и авторам документальных фильмов - снимать защиту с DVD для использования...<a href="http://bugtraq.ru/rsn/archive/2010/07/13.html" title="полный текст">&raquo;&raquo;</a><br><a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=am&b=17&m=159700">обсудить</a> | <a href="http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=17&m=159700">все отзывы</a> Mon, 26 Jul 2010 21:40:00 +0400