LINUX.ORG.RU

Хит-парад секурити-холз


0

0

Компания Qualys, занимающаяся вопросами безопасности интернета, начала публикацию списка незащищенных звеньев в сети, которыми чаще всего пользуются хакеры.

Список, который публикуется в реальном времени, создается при помощи сканирования огромного количества участков сети. Вычисляется, каким местам хакеры уделяют больше всего внимания.
...

Рейтинг самых опасных дыр - The RV10 на 6 августа

1. Microsoft IIS CGI Filename Decode Error Vulnerability
2. Microsoft Index Server and Indexing Service ISAPI Extension Buffer Overflow Vulnerability
3. Microsoft IIS Malformed HTR Request Buffer Overflow Vulnerability
4. Apache Chunked-Encoding Memory Corruption Vulnerability
5. ISC BIND SIG Cached Resource Record Buffer Overflow (sigrec bug) Vulnerability
6. Microsoft Windows 2000 IIS WebDAV Buffer Overflow Vulnerability
7. Sendmail Address Prescan Possible Memory Corruption Vulnerability
8. Microsoft Windows DCOM RPC Interface Buffer Overrun Vulnerability
9. SSL Server Has SSLv2 Enabled Vulnerability
10. Writeable SNMP Information

>>> Подробности



Проверено: ivlad

Re: Хит-парад секурити-холз

мекрасофт пабидил! ура!!!!!

anonymous ()
Ответ на: Re: Хит-парад секурити-холз от anonymous

Re: Re: Хит-парад секурити-холз

"мекрасофт пабидил! ура!!!!!" Напомню, доля индейца в сети чрезвычайно высока и наличие в нём дыры не оставляет места для глупой радости.

anonymous ()

Re: Хит-парад секурити-холз

место для радасти есть всигда!

anonymous ()

Re: Хит-парад секурити-холз

И в чем радость что микрософт победил? забыли эпидемию SQL Slammer-а? Хотите чтобы повторилось такое с новой дыркой в RPC такое? Ведь пострадают не только пользователи виндов, червь опять может положить каналы и страдать будут все. Тут не радоваться надо, а горевать о лености и некомпетентности, столько распространенной как оказывается среди админов. Не важно каких операционок. Мелкософт конечно внес в это свою лепту, убеждая кастомеров, что с сервером вполне справится и кухарка и что дорогой квалифицированный админ вам больше не нужен, но тем не менее виноват не только Мелкософт.

anonymous ()

Re: Хит-парад секурити-холз

Автору новости:

s/хакеры/крэкеры/g

anonymous ()

Re: Хит-парад секурити-холз

Да, не надо путать понятия и смыслы... как вариант: "технокрысы".

...а Microsoft здесь всех просто "делает"...

anonymous ()

Re: Хит-парад секурити-холз

Просто тут звиздели про то, что Линукс ломают чаще.
Винды - дерьмо.

anonymous ()

Re: Хит-парад секурити-холз

"Рейтинг самых опасных дыр - The RV10 на 6 августа"

Там пара дырок всего, которым меньше года. Что за странный рейтинг ?

anonymous ()

Re: Хит-парад секурити-холз

>"мекрасофт пабидил! ура!!!!!" Напомню, доля индейца в сети >чрезвычайно высока и наличие в нём дыры не оставляет места для >глупой радости.


похоже, что вы ошибаетесь ;-)

http://news.netcraft.com/archives/2003/08/overallc.gif
популярность апача в сети в 3!!! раза больше, а дыр меньше.
что и говорит о качестве продукта в целом ;-)

anonymous ()

Re: Хит-парад секурити-холз

mazdie он и есть mazdie

anonymous ()

Re: Хит-парад секурити-холз

Собственно - дыра - описаная здесь: http://securitylab.ru/?ID=39090 с имеющимся там же exploit'ом не закрыта Microsoft'ом до сих пор.

Могу добавить так же, что репорт в MS оставлен без ответа вообще, на репорт в не менее крутую, столичную, обвешаную сертификатами как публичный дом фонарями фирму, пришёл невразумительный ответ от их ЛИHУЗОПА с предложением глянуть в сторону Microsoft Security Bulletin MS03-026 который HЕ исправляет баг, реализованный в exploit'e.

anonymous ()

Re: Хит-парад секурити-холз

А кто-нибудь видел реальный эксплойт для апача под линуксом?
Говорили много, но показали только эксплойты под Open/Free/NetBSD.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.