Библиотека Интернет Индустрии I2R.ru |
|||
|
Microsoft топчет кишащих клопов28.07.2002 06:59 В среду Microsoft выпустила четыре предупреждения о пробелах в защите своих продуктов, наиболее серьезный из которых позволяет хакеру перехватить управление базой данных SQL Server 2000. Предупреждения по SQL Server 2000, Exchange Server и службе метакаталога, распространенные в середине недели, продолжают регулярную публикацию бюллетеней безопасности — это становится новой политикой софтверного гиганта. «Мы стараемся сделать их выход более прогнозируемым (по времени), — говорит менеджер группы решения проблем безопасности Microsoft Скотт Калп (Scott Culp). — Системным администраторам и компаниям будет гораздо проще мобилизовать весь свой персонал на устранение проблем». Самые серьезные ошибки обнаружены в одной из новых функций SQL Server 2000, которая позволяет одному серверу исполнять несколько копий СУБД, открывая доступ к разным источникам информации. Две уязвимости SQL Server связаны с переполнением буфера. Они проявляются, когда программа неправильно управляет памятью. Вызывая переполнение буфера, злоумышленники могут вводить в систему и исполнять свой собственный код. «Таким способом можно получить неограниченный доступ к базам данных», — говорит Калп. Третья ошибка SQL Server 2000, о которой упоминается в рекомендациях, грозит атакой на отказ в обслуживании. Проблема кроется в специфической команде, в ответ на которую ПО возвращает источнику аналогичную команду. Атакующий может направить такой запрос и подменить обратный интернет-адрес таким образом, чтобы он указывал на другой SQL Server. Это ведет к возникновению ситуации, когда серверы автоматически обмениваются запросами, как бы играя в «информационный пинг-понг» со скоростью работы канала связи. «Достаточно инициировать такой обмен, и он будет сам себя поддерживать, — говорит Калп. — В таком способе атаки есть элемент сенсационности, однако в действительности это угроза средней степени». Предупреждения об ошибках и патчи можно получить на веб-сайте Microsoft, посвященном проблемам безопасности. Роберт Лемос последние новости 22.01.2007 19:31 | Firefox «ворует» идеи у Opera, Opera «ворует» идеи у Firefox...» 21.01.2007 15:46 | Первая конференция веб-разработчиков состоится в апреле...» 19.01.2007 19:27 | «Яндекс» оживил слоган шестилетней давности. У «Яндекса» лучший слоган 2006 года?...» 18.01.2007 16:15 | Adobe выпустила Flash Player 9 для Linux...» 17.01.2007 13:17 | Web 2.0 и тэговый спам...» 15.01.2007 15:34 | Corel поддержит и ODF, и Open XML...» 11.01.2007 17:22 | Контекстная реклама в AdWords становится слишком дорогой...» 10.01.2007 15:34 | Semonitor 3.5 расширяет возможности...» 05.01.2007 20:45 | Web 2.0 и тэговый спам...» 02.01.2007 17:20 | Оптимизация блога: аккуратный метод...» 02.01.2007 14:06 | Photoshop CS3: быстрее и богаче возможностями...» 01.01.2007 19:24 | "Кривые" сайты вызывают у людей синдром мышиного бешенства...» 01.01.2007 17:05 | Новый алгоритм Google для борьбы со спамом...» 01.01.2007 16:59 | Corel поддержит и ODF, и Open XML...» 30.12.2006 16:26 | Adobe делится новостями: After Effects & Creative Suite 3.0...» 27.12.2006 21:54 | О выходе версии 8.1 платформы "1С:Предприятие"...» 27.12.2006 20:59 | IE 7 будет проверять безопасность сайтов...» 22.12.2006 18:28 | Поисковая система Codavr.Ru для вебмастеров...» 20.12.2006 20:33 | Из популярных сайтов вычли поп-апы...» 19.12.2006 20:25 | Технология CSS отпраздновала десятилетие...» |
|
2000-2008 г. Все авторские права соблюдены. |
|