LINUX.ORG.RU

Сообщения IxIon

 

Gmail Mis.delivered

Группа Безопасность

An anonymous reader writes "Google doesn't make many mistakes but when it does, boy, are they doozies! The latest is that Gmail doesn't care about periods in usernames. So mail sent to anonymous.coward@gmail.com is also delivered to anonymouscoward@gmail.com, even though these are two separate mail accounts. Google admits Gmail doesn't see periods, but no word on a fix yet."

Кратко в переводе:
Если вы пишете письмо на адрес где в имени встречаются точки, то письма отсылаются на адреса и без точек тоже.
Пока не чешутся исправлять.

>>> Подробности

IxIon
()

Rails 1.0: Party like it's one oh oh!

Группа Open Source

Ура!
Вышел релиз замечателного фреймворка на ruby!

Через 15 месяцев после первого релиза, Rails теперь вырос до версии 1.0

>>> Подробности

IxIon
()

Firefox 1.5 Buffer Overflow Exploit

Группа Безопасность

08 декабря, 2005
Цель эксплоита: Mozilla Firefox 1.5

Воздействие эксплоита: Отказ в обслуживании

>>> Просмотреть код эксплоита:

IxIon
()

Выполнение произвольного кода и удаление файлов в браузере Mozilla Firefox

Группа Mozilla

Уязвимости позволяют удаленному пользователю выполнить произвольный код и локальному пользователю удалить произвольные файлы на целевой системе.

1. Уязвимость в реализации XPCOM позволяет злоумышленнику с помощью специально сформированного URL выполнить произвольный код в браузере целевого пользователя.

2. Небезопасное создание временных файлов на UNIX платформах позволяет локальному пользователю создать символическую ссылку с критического файла на системе и удалить его с привилегиями пользователя, запустившего браузер.

Пример/Эксплоит: Демонстрационный эксплоит

http://www.mikx.de/firescrolling/

URL производителя: http://www.mozilla.org/products/firefox/

Решение: Установите последнюю версию с сайта производителя.

>>> Подробности на securitylab

IxIon
()

RSS подписка на новые темы