Lexa Software: Security-Alerts@yandex-team.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: Security-alerts

Security-Alerts mailing list archive (security-alerts@yandex-team.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [security-alerts] В продолжен ие темы об ошибках мо ниторов в KAV

To: eugeny gladkih <john@xxxxxxxxx>
Subject: Re: [security-alerts] В продолжен ие темы об ошибках мо ниторов в KAV
From: Alexander Dilevsky <dil@xxxxxx>
Date: Wed, 31 May 2006 16:49:02 +0100
Cc: security-alerts@xxxxxxxxxxxxxx
In-reply-to: <874pz6fcdl.fsf@xxxxxxxxxxxxxxxxxxxx>
List-archive: <http://www.lexa.ru/security-alerts/> (Web Archive)
List-id: <security-alerts.yandex-team.ru>
List-subscribe: <mailto:majordomo@yandex-team.ru?body=subscribe%20security-alerts>
List-unsubscribe: <mailto:majordomo@yandex-team.ru?body=unsubscribe%20security-alerts>
References: <0DD39110AD1C434C92A686A6F8995D60826099@xxxxxxxxxxxxxxxxxxxxxxx> <874pz6fcdl.fsf@xxxxxxxxxxxxxxxxxxxx>

eugeny gladkih wrote:

>>>>>>"KV" == Kazennov, Vladimir <Vladimir.Kazennov@xxxxxxxxxx> writes:
>>>>>>            
>>>>>>
>
> KV> ;-) john писал в своих письмах - "Any mailicious software on local 
> computer can bypass..."
> KV> http://www.kaspersky.ru/technews?id=187430186
>
>они туфту гонят. атакуется браузер через эту дырку - заливаем со
>страницы java applet, который пользуется дырой в http парзере
>  
>
Так они про это и писали - сначала каким-то образом должен залиться
torjan-downloader. А он действительно может заливать сам троян по любому
протколу, и вообще не обязательно HTTP, и тут уже надо другие механизмы
обнаружения применять.

>для выкачки всего чего угодно. например iframe-эксплоита.
>
>  
>

--  
 Alexander Dilevsky
 mailto:dil@xxxxxx

References:
- [security-alerts] В продолжение темы об ошибках мониторов в KAV
  - From: Kazennov, Vladimir
- Re: [security-alerts] В продолжение темы об ош ибках мониторов в KAV
  - From: eugeny gladkih

Prev by Date: RE: [security-alerts] В продолжение темы об ошибках мониторов в KAV
Next by Date: Re: [security-alerts] В прод олжение темы об ошибках мониторов в KAV
Previous by thread: Re: [security-alerts] В продолжение темы об ош ибках мониторов в KAV
Next by thread: Re: [security-alerts] В прод олжение темы об ошибках мониторов в KAV
Index(es):
- Date
- Thread