ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ИНФО > Мировые новости
Перезагрузить страницу Новости
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Новости
  #1  
Старый 26.10.2005, 10:01
m0nzt3r
ветеран
Регистрация: 22.06.2004
Сообщений: 2,128
Провел на форуме:
5355463

Репутация: 2258


По умолчанию Новости
2 интересные новости!=)
1:Межсайтовый скриптинг в phpBB 2.0.17
Цитата:
Сообщение от phpBB  
Уязвимость позволяет удаленному пользователю произвести XSS нападение и получить доступ к потенциально важным данным других пользователей.

Уязвимость существует при обработке входных данных в загружаемых аватарах. Удаленный пользователь может создать графический файл с расширением, не соответствующим типу изображения (например, GIF вместо JPG), внедрить в него произвольный HTML код и выполнить его в браузере жертвы в контексте безопасности уязвимого сайта.
подробно на http://www.securitylab.ru/vulnerability/241422.php

новость 2:
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Цитата:
Сообщение от IE  
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера.

Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE Runtime Environment. Удаленны пользователь может с помощью специально сформированной web страницы вызвать отказ в обслуживании браузера. Пример:
Код:
<FRAMESET>
<FRAME SRC=AAAA>
<EMBED NAME=SP STYLE=>
<APPLET HSPACE=file:\\>
http://www.securitylab.ru/vulnerability/241463.php

и конечно же пока патчей нету...
__________________
Elite VPN from Green. Quality. Click and buy!!!

Моня тот еще зверюга,
Свиду тихий внутри - ****,
Без обид,реальный мэн,
Просто рифмы нет совсем.
С ним шутить *****то очень,
В ирце вместе с ним хохочем (c) m0Hze
 
Ответить с цитированием

  #2  
Старый 27.10.2005, 00:02
DRON-ANARCHY
Отец порядка
Регистрация: 04.03.2005
Сообщений: 1,007
Провел на форуме:
1204641

Репутация: 412


Отправить сообщение для DRON-ANARCHY с помощью ICQ
По умолчанию
Цитата:
Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE
Эксперты по информационной безопасности обнаружили уязвимость в браузере Microsoft Internet Explorer c установленным J2SE Runtime Environment, которая позволяет удаленному пользователю вызвать отказ в обслуживании браузера.
Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE. Удаленный пользователь может с помощью специально сформированной веб-страницы вызвать отказ в обслуживании браузера.
"Дыре" присвоен ретинг опасности "средняя". Уязвим Microsoft Internet Explorer 6.0. Для использования уязвимости есть эксплойт. В настоящее время способов устранения уязвимости не существует, сообщил Securitylab.

CNews
 
Ответить с цитированием

  #3  
Старый 27.10.2005, 00:10
africanec
Banned
Регистрация: 11.09.2005
Сообщений: 254
Провел на форуме:
1002567

Репутация: -12
Отправить сообщение для africanec с помощью ICQ
По умолчанию
про PHPbb старая я уже гдето спрашивал
там ошибка в ие скорее чем в форуме
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как вы хотите узнавать новости? DRON-ANARCHY Мировые новости 10 16.09.2005 19:32
"Реальные" новости k00p3r Мировые новости 14 04.08.2005 09:09



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ