Эта статья написана с учетом требований программистов. Зд ряд
рекомендаций, которым следуют авторы, работая програмконсультантами в
течение нескольких лет, и теперь эти рекоредлагаются читателям, чтобы
помочь в их работе. Возможно, не все читатели согласятся со всеми предложенными
здесь рекомендациями, но тем не менее некоторые из советов могут помочь в
разработке и портировании приложений.
Средства безопасности связи04-08-2008 Отказ в обслуживании в QuickTime / ITunes 18-09-2008 Средства безопасности связи Программа: QuickTime 7.5.5ITunes 8.0Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке специально составленного .mov файла. Атакующий может передать специально сформированный файл, что приведет к переполнению буфера и отказу системы в обслуживании.Эксплоит
PHP-инклюдинг в phpRealty 17-09-2008 Средства безопасности связи Программа: phpRealty 0.3Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «propID» сценарием view.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Эксплоит:http://[host]/[phprealty-path]/manager/static/view.php?propID=0&INC= [ S H E ...
PC-BSD 7.0 - новая версия FreeBSD для десктопо 16-09-2008 Средства безопасности связи Вышла новая версия свободной операционной системы, основанной на FreeBSD и ориентированной на использование на настольных компьютерах, - PC-BSD 7.0 (под кодовым названием "Fibonacci").Такой значительный рост в версии этой системы (предыдущий стабильный релиз был 1.5.1, а теперь - сразу 7.0) связан с тем, что разработчики решили провести синхронизацию номеров версий PC-BSD с FreeBSD.Релиз PC-BSD 7.0 основан на ветке FreeBSD 7...
SQL-инъекция и межсайтовый скриптинг в Grafitti Forums 15-09-2008 Средства безопасности связи Программа: Grafitti Forums 1.0Уязвимость позволяет удаленному пользователю осуществить XSS нападение и выполнить произвольные SQL команды в базе данных приложения.1) Уязвимость существует из-за недостаточной обработки входных данных в параметре «t» сценарием messages.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.2) Уязвимость существует из-з...
все объявления
Все объявления
