Опубликован эксплойт для уязвимости в ISC BIND, которая позволяет вмешаться в работу системы DNS-кэширования и подставить другой IP-адрес вместо реального. Работа эксплойта основана на слабости защиты DNS-запросов с помощью случайного числа, которое оказалось можно легко угадать.
Последние дыры
15:21 15.08.2007
777 прочтений
Обнаружена ошибка в ActiveX-компоненте Microsoft DirectX Media SDK FlashPix ActiveX 6.0, которая позволяет с помощью переполнения буфера в библиотеке DXTLIPI.DLL при обработке параметра SourceUrl исполнить вредоносный код. Для ошибки есть эксплойт, но нет исправлений.
Опубликован эксплойт для уязвимости в ISC BIND, которая позволяет вмешаться в работу системы DNS-кэширования и подставить другой IP-адрес вместо реального. Работа эксплойта основана на слабости защиты DNS-запросов с помощью случайного числа, которое оказалось можно легко угадать.
.jpg)
Роботизировать правильно: на что следует делать особый упор
Бизнесу нужны роботы. Поэтому в марте в реестр российского ПО были добавлены системы разработки программных роботов, в числе которых и инструменты RPA. Почему?
Самое читаемое
- Церемония Data Award 2024: как это было
- «Нетрика Медицина»: взгляд на рыночные тенденции
- Open Systems. DBMS 2024, Volume 32, Number 2
- ByteDance сотрудничает с Broadcom в разработке ИИ-чипов
- Оригинальная упругая конструкция наделяет робота «живыми» мышцами
- Исследование: гибридный режим работы выгоден всем
- Новый метод управления кубитами использует нелинейное поведение магнонов
- Неврологи тестируют мобильное приложение для контроля болезни Паркинсона
- Робособаки спускаются в шахты
- IDC: рынок корпоративных приложений за год вырос на 12%
- PwC стала первым реселлером и крупнейшим пользователем ChatGPT Enterprise
- Робобоязнь мешает преодолеть дефицит кадров в ресторанно-гостиничном бизнесе