Клиа.
Опасная уязвимость в ICQ6
Простая отправка специально подготовленного текстового сообщения пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
Источник: Secunia
Google не так уж хорошо защищает от перехвата пользовательских данных
В течение долгого времени сервисы Google оставались одними из немногих бесплатных служб, при работе с которыми через публичные точки доступа (халявный WiFi и т.п.) пользователи могли чувствовать себя в относительной безопасности - за счет шифрования идентификатора сессии при работе через SSL. Однако выяснилось, что если сайт посчитает, что с соединением произошли какие-то проблемы, он с готовностью переключится с https на простой http, что открывает перед зловредным владельцем точки доступа уже более интересные перспективы. С другой стороны, гуглевская защита по прежнему превосходит все, что могут предложить другие бесплатные службы.
Источник: The Register
Простая отправка специально подготовленного текстового сообщения пользователю с установленной ICQ 6.x приводит к ошибке при формировании HTML-кода, предназначенного для отображения текста в интегрированном IE-компоненте. Ошибка эта способна привести к исполнению произвольного кода на удаленной системе, так что лучшее, что сейчас могут сделать пользователи ICQ - срочно сменить клиент, либо хотя бы запретить прием сообщений от людей не из контакт-листа (что не сильно поможет в случае эпидемии).
Источник: Secunia
Google не так уж хорошо защищает от перехвата пользовательских данных
В течение долгого времени сервисы Google оставались одними из немногих бесплатных служб, при работе с которыми через публичные точки доступа (халявный WiFi и т.п.) пользователи могли чувствовать себя в относительной безопасности - за счет шифрования идентификатора сессии при работе через SSL. Однако выяснилось, что если сайт посчитает, что с соединением произошли какие-то проблемы, он с готовностью переключится с https на простой http, что открывает перед зловредным владельцем точки доступа уже более интересные перспективы. С другой стороны, гуглевская защита по прежнему превосходит все, что могут предложить другие бесплатные службы.
Источник: The Register
-
-
26.03.2008 в 20:42Вопрос не в том, что, а в том - как. Как об этом узнают. А уж что... можно любую фигню продвинуть при желании.