Login

Online members

Guests:	6
Members:	0

Poll

What's your favorite scripting language for solving challenges?

python (11.0%)

perl (9.8%)

bash (2.9%)

ruby (1.7%)

php (38.2%)

javascript (11.0%)

I'm not convinced scripting saves time, I use a "proper" language for everything I do. (18.5%)

Scripting? Excel for the winners, man! (6.9%)

Total votes: 173
Date added: 2008-06-14

View news

Bug in Microsoft software
Posted by Xatr0z - Thursday November 21 @ 18:31 Er is een enorme fout gevonden in de HTTP clients en servers van Microsoft, die erg gevaarlijk is, zelfs als hij gepatched is. Microsoft gaf er dan ook de net geïntroduceerde status "critical" aan, zoals te lezen is in de, in een nieuwe stijl geschreven, adivisory. Het gevaar zit hem in de veelgebruikte Microsoft Data Access Components (MDAC). Daarin zit, tot aan versie 2.7, een onveilige buffer. MDAC wordt gebruikt voor de communicatie met (Access) databases, maar iedereen die gebruikt maakt van IIS en iedereen die gebruik maakt van Microsoft Internet Explorer (MSIE) loopt een extra gevaar. Volgens Microsoft loopt zelfs gepatchde software gevaar, doordat een kwaadwillende met een speciaal HTML document de bug weer terug kan brengen in de Microsoft browser, zonder dat de gebruiker hier vanaf weet. De gebruiker moet dan wel Microsoft signed ActiveX aan hebben staan. Naast deze patch heeft Microsoft ook een grotere update vrijgegeven, die alle updates en patches van de afgelopen tijd bevat. Dit is voor gebruikers van MSIE 5.01, 5.5, en 6.0. Overigens lopen gebruikers van Windows XP geen gevaar voor deze bug.

Bug in Microsoft software

Posted by Xatr0z - Thursday November 21 @ 18:31

Er is een enorme fout gevonden in de HTTP clients en servers van Microsoft, die erg gevaarlijk is, zelfs als hij gepatched is. Microsoft gaf er dan ook de net geïntroduceerde status "critical" aan, zoals te lezen is in de, in een nieuwe stijl geschreven, adivisory.

Het gevaar zit hem in de veelgebruikte Microsoft Data Access Components (MDAC). Daarin zit, tot aan versie 2.7, een onveilige buffer. MDAC wordt gebruikt voor de communicatie met (Access) databases, maar iedereen die gebruikt maakt van IIS en iedereen die gebruik maakt van Microsoft Internet Explorer (MSIE) loopt een extra gevaar.

Volgens Microsoft loopt zelfs gepatchde software gevaar, doordat een kwaadwillende met een speciaal HTML document de bug weer terug kan brengen in de Microsoft browser, zonder dat de gebruiker hier vanaf weet. De gebruiker moet dan wel Microsoft signed ActiveX aan hebben staan.

Naast deze patch heeft Microsoft ook een grotere update vrijgegeven, die alle updates en patches van de afgelopen tijd bevat. Dit is voor gebruikers van MSIE 5.01, 5.5, en 6.0.

Overigens lopen gebruikers van Windows XP geen gevaar voor deze bug.

» Comments

No comments...

» Add a comment

Login if you want to comment on this item.