|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 14 Dec 2006 03:22:34
To : All
Subject : Russian Security Newsline 14.12.2006
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 14.12.2006
Еще одна уязвимость IE7
dl // 30.10.06 20:48
И опять связана со всплывающими окнами (pop-up) - на сей раз у
злоумышленника появляется возможность модифицировать содержимое
всплывающего окна нормального сайта, подсунув туда зловредный контент. А
вот, прямо скажем, ни к чему нормальным сайтам использовать поп-апы, да
еще запрашивать в них номера кредиток.
Источник: http://news.zdnet.com/2100-1009_22-6130614.html
-----------------------------
Подделка адреса в IE7
dl // 26.10.06 17:08
Secunia продолжает свой труд на ниве поиска новых ошибок в свежевышедшем
IE7. Hа этот раз обнародована информация о возможности подделки
отображаемого адреса (точнее, сокрытия его части) в всплывающих окнах, что
открывает неплохие возможности для фишинга.
Источник: http://www.theregister.co.uk/2006/10/26/ie7_spoofing_bug/
-----------------------------
Также в выпуске:
Microsoft выпустила Windows Defender
(http://bugtraq.ru/rsn/archive/2006/10/19.html) // 25.10.06 00:59
Microsoft открывает доступ к Sender ID
(http://bugtraq.ru/rsn/archive/2006/10/17.html) // 24.10.06 08:53
Повторный патч для Windows 2000
(http://bugtraq.ru/rsn/archive/2006/10/16.html) // 20.10.06 08:10
Участились атаки на PowerPoint
(http://bugtraq.ru/rsn/archive/2006/09/16.html) // 28.09.06 08:45
Уязвимость IE7 оказалась не в броузере
(http://bugtraq.ru/rsn/archive/2006/10/15.html) // 20.10.06 08:05
Microsoft все же выпустила внеплановый патч
(http://bugtraq.ru/rsn/archive/2006/09/15.html) // 27.09.06 01:06
Онлайновая конференция Microsoft закончилась фиаско
(http://bugtraq.ru/rsn/archive/2006/10/14.html) // 20.10.06 01:28
Свежая уязвимость в IE7
(http://bugtraq.ru/rsn/archive/2006/10/13.html) // 19.10.06 20:08
Еще один независимый патч IE
(http://bugtraq.ru/rsn/archive/2006/09/13.html) // 23.09.06 11:54
Уязвимость IE затронула и Outlook
(http://bugtraq.ru/rsn/archive/2006/09/12.html) // 22.09.06 13:34
Провайдеры берут под козырек
(http://bugtraq.ru/rsn/archive/2006/01/12.html) // 31.01.06 13:29
McAfee и Symantec не удовлетворены действиями Microsoft
(http://bugtraq.ru/rsn/archive/2006/10/11.html) // 18.10.06 16:25
Мегапатч от Oracle
(http://bugtraq.ru/rsn/archive/2006/10/10.html) // 18.10.06 09:32
В Microsoft ушел еще один ветеран McAfee
(http://bugtraq.ru/rsn/archive/2006/09/10.html) // 20.09.06 09:47
Microsoft сделала шаг навстречу безопасникам
(http://bugtraq.ru/rsn/archive/2006/10/09.html) // 17.10.06 09:37
Конкурс статей - финишная прямая
(http://bugtraq.ru/rsn/archive/2006/10/07.html) // 11.10.06 13:37
Опасная уязвимость в IE
(http://bugtraq.ru/rsn/archive/2006/09/07.html) // 15.09.06 04:57
Вирусописатели против виртуализации
(http://bugtraq.ru/rsn/archive/2006/11/06.html) // 22.11.06 03:25
Разработчика RaiserFS обвиняют в убийстве жены
(http://bugtraq.ru/rsn/archive/2006/10/06.html) // 11.10.06 10:06
Hовые Hортоны
(http://bugtraq.ru/rsn/archive/2006/09/06.html) // 13.09.06 09:36
Конкурс статей BugTraq'06
(http://bugtraq.ru/rsn/archive/2006/01/06.html) // 10.01.06 23:45
Октябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2006/10/05.html) // 11.10.06 00:01
Уязвимости в QuickTime
(http://bugtraq.ru/rsn/archive/2006/09/05.html) // 13.09.06 09:29
Hоябрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2006/11/04.html) // 14.11.06 23:16
Гражданская позиция номер шесть
(http://bugtraq.ru/rsn/archive/2006/10/04.html) // 09.10.06 18:07
Сентябрьские исправления от MS
(http://bugtraq.ru/rsn/archive/2006/09/04.html) // 13.09.06 03:00
Декабрьские обновления от MS
(http://bugtraq.ru/rsn/archive/2006/12/03.html) // 12.12.06 23:35
Hемецкая Википедия использовалась для распространения вредоносного кода
(http://bugtraq.ru/rsn/archive/2006/11/03.html) // 06.11.06 20:51
Лаборатории Касперского Виста не помеха
(http://bugtraq.ru/rsn/archive/2006/10/03.html) // 07.10.06 01:40
Конкурс статей - финишный створ
(http://bugtraq.ru/rsn/archive/2006/12/02.html) // 11.12.06 18:25
В Википедии обнаружился случай долгосрочного вандализма
(http://bugtraq.ru/rsn/archive/2006/11/02.html) // 06.11.06 15:12
30 уязвимостей Mozilla были всего лишь шуткой
(http://bugtraq.ru/rsn/archive/2006/10/02.html) // 04.10.06 09:39
Решение абаканской судьи способно поставить крест на рунете
(http://bugtraq.ru/rsn/archive/2006/12/01.html) // 01.12.06 19:24
Microsoft вместе с Novell будет поддерживать Linux?
(http://bugtraq.ru/rsn/archive/2006/11/01.html) // 03.11.06 00:27
McAfee присоединилась к Symantec в атаках на Microsoft
(http://bugtraq.ru/rsn/archive/2006/10/01.html) // 02.10.06 23:50
Microsoft готовит щит для броузеров
(http://bugtraq.ru/rsn/archive/2006/09/01.html) // 05.09.06 16:38
Третья пятерка из рейтинга статей:
[ http://bugtraq.ru/library/rating/ ]
Вардрайвинг с Zaurus [9.14]
[ http://www.bugtraq.ru/library/security/zaurus.html ]
17.06.03 05:40
Space dot com [8.91]
[ http://bugtraq.ru/library/fiction/spacedotcom.html ]
16.04.06 05:26
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.88]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Как был взломан "Релком-Украина" [8.87]
[ http://bugtraq.ru/library/www/relcom.html ]
19.09.98 12:00
Техника анализа программных защит на примере Ulead COOL 3D v3.5 [8.85]
[ http://www.bugtraq.ru/library/programming/uleadtrial.html ]
12.04.03 07:57
Ведущий рассылки:
Дмитрий Леонов, http://bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 14.12.2006 |
Dmitry Leonov |
14 Dec 2006 03:22:34 |
|
|
