Критическая дыра в продуктах McAfee не исправлена в течение 180 дней - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 18.01.2012, 22:34   #1 (permalink)
Заблокирован
 
Регистрация: 28.09.2011
Адрес: Berlin
Сообщений: 195
Member ID: 19376
ICQ 3500-40-995

Репутация: 193
Репутация: 193
Сказал(а) спасибо: 27
Поблагодарили 113 раз(а) в 60 сообщениях
Топикстартер (автор темы) По умолчанию Критическая дыра в продуктах McAfee не исправлена в течение 180 дней

Критическая дыра в продуктах McAfee не исправлена в течение 180 дней


Zero Day Initiative (ZDI) опубликовала информацию о проблемах с безопасностью продуктов Security-as-a-Service (SaaS) от McAfee. Говорится, что McAfee о дыре сообщили еще в апреле 2011 года, и что теперь было принято решение о публикации информации об уязвимости, потому что производитель так и не выпустил патч.

Уязвимость содержится в программной библиотеке myCIOScn.dll. В этой библиотеке, метод MyCioScan.Scan.ShowReport() method недостаточно фильтрует пользовательский ввод и выполняет встроенный команды в контексте браузера. Уязвимость может быть использована при открытии пользователем специального созданного файла или веб-страницы. ZDI отмечает эту проблему как сложную и дает оценку CVSS 9 балов – максимальная степень равняется 10.

У ZDI не говорится, какие именно продукты могу пострадать. Линейка McAfee продукции SaaS включает «SaaS Email Encryption» для шифрования электронной почты и «Vulnerability Assessment SaaS», проверяющий программное обеспечение на потенциальные уязвимости.

В качестве запасной меры, ZDI рекомендует установить в реестре флаг блокировки, запрещающий Internet Explorer устанавливать рискованные элементы управления ActiveX. Чтобы это сделать, запись DWORD «Compatibility Flags» в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\209EBDEE-065C-11D4-A6B8-00C04F0D38B7 должна быть установлена в «0×00000400».

http://www.zerodayinitiative.com
Berlin вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Дед на 10 дней Халява... Berlin Халява 18 15.02.2012 19:57
Спамеры используют брешь в системе McAfee Endpoint Protection Berlin Новости IT 0 18.01.2012 21:51
Бесплатно быстрый дедик на 14 дней. xishnik Халява 38 11.01.2012 03:29




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.