English | Vietnamese

Rules  Main Forum  Portal   Member Listing  Statistics  Search  Reading Room  Register   Login [  http  | https  ]

Messages posted by: thanhbien   Profile for thanhbien Messages posted by thanhbien [ number of posts not being displayed on this page: 0 ]   Thông tin new bugs và exploits  Empty  Go to message Nói chung là các quản trị cần cập nhật bản vá ngay khi MS đưa ra vì phương pháp tấn công đã bị công bố rồi. MS chỉ đặt mức critical khi lỗi đó là remote code execution thôi. Việc ra out of band, không phải vì mức độ nguy hiểm của lỗi đó, mà vì cách thức tấn công đã bị disclosure và đã có các cuộc tấn công dựa vào lỗ hổng đó được ghi nhận. Vì vậy việc cảnh báo lỗ hổng bằng cách công bố rộng rãi mã khai thác/phương thức tấn công sẽ khiến nhà sản xuất buộc phải fix sớm hơn , nhưng cũng đặt ra cho các hệ thống nguy cơ bị tấn công cao hơn Đọc trên CNET thì thấy có n3d3v đang khuyên MS nên kiện những người ful disclosure lỗi http://news.cnet.com/8301-27080_3-20017781-245.html Thông tin new bugs và exploits  Empty  Go to message Adobe cũng đã xác nhận có vấn đề trong bản vá bug /Launch do Le Manh Tung, BKIS chỉ ra http://blogs.adobe.com/asset/2010/07/update_on_functionality_change.html Thông tin new bugs và exploits  Empty  Go to message Didier nói rằng, Adobe lập trình vá lỗi có vấn đề. "Yep, I assume they compare /Launch argument with cmd.exe, but don't canonicalize before compare. Secure coding 101" Thông tin new bugs và exploits  Empty  Go to message "Chiên gia" của BKIS chỉ ra rằng, bản vá lỗi của /Launch của Adobe là vô tác dụng http://blog.bkis.com/en/adobe-fix-still-allows-escape-from-pdf/ Didier Stevens, người phát hiện ra lỗ hổng này, đã xác nhận Adobe vá triệt để, tuy nhiên sau đó đã confirm rằng phát hiện của BKIS là "awesome"

Powered by JForum - Extended by HVAOnline  hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org 1999 - 2013 © v2012|0504|218|