W ostatnim czasie wykryłem kilka bardziej lub mniej poważnych luk w popularnym oprogramowaniu. O niektórych lukach i spostrzeżeniach chciałbym poinformować. Równolegle, chciałbym zachęcić do pisania do nas, informowania o ważnych wydarzeniach, przesyłania prac, które moglibyśmy zamieścić na łamach wortalu.
Poniżej przedstawiam kilka z ostatnio wykrytych luk w oprogramowaniu:
WSFTP Null Pointer Dereference Remote Denial of Service Vulnerability
http://www.securityfocus.com/bid/23584
RaidenFTPD Multiple Remote Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/23570
NetSprint Ask IE Toolbar Multiple Denial of Service Vulnerabilities
http://www.securityfocus.com/bid/23535
NetSprint Toolbar ActiveX Denial of Service Vulnerability
http://www.securityfocus.com/bid/23530
Pierwsza z podatności dotyczy zarówno WS_FTP 2007 Home, jak i WS_FTP 2007
Professional. Znalazłem także kilka innych podatności serwerów FTP, informacje
powinny niedługo ujrzeć światło dzienne. Także produkt WhatsUp firmy Ipswitch
zawiera poważną lukę, o której napiszemy wkrótce.
Równocześnie, chciałbym poinformować o właśnie rozpoczynającym się w ramach
HACKPL projekcie dotyczącym badań tematyki OOBE i LD.
Zapraszamy chętnych do współpracy!
Adres kontaktowy: portal (na) hack.pl
I na koniec. Jestem obecnie w trakcie tworzenia małego zbioru zadań matematycznych. Będzie to zbiorek zawierający około sto zadań z pogranicza matematyki, fizyki i czystego myślenia nieobarczonego słabościami protokołów opisu znanych człowiekowi. Mam nadzieję, że przyczyni się do rozwoju ludzi – kolejnych buntowników z wyboru, potrafiących szybko żyć i szybko umrzeć.
