ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה


"WinZip עלולה להוות סיכון אבטחה למערכת ההפעלה."
גירסת הדפסה        
קבוצות דיון חומרה, רשתות ואבטחת מידע נושא #5004 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 5004
Tamir61

   16:36   29.02.04   
אל הפורום  
  WinZip עלולה להוות סיכון אבטחה למערכת ההפעלה.  
 
   ערכתי לאחרונה בתאריך 29.02.04 בשעה 16:36 בברכה, Tamir61
 

מומחי אבטחה מדווחים כי גרסאות של תוכנת כיווץ הקבצים הפופולרית WinZip מכילות פגם אבטחה רציני. WinZip מכילה שגיאה בפרמטר ניתוח הקוד בגרסאות השונות שמאפשר לפורצים להוציא לפועל קודים זדוניים.
התוקפים עלולים לבנות קובץ MIME מכווץ שעוצב במיוחד (עם אחד משמות הקבצים הבאים - .mim, .uue, .uu, .b64, .bhx, .hqx או .xxe) ולהפיץ את הקובץ. ברגע שהקובץ נפתח, המתקפה עלולה לגרום ל- WinZip להפעיל קוד שמוכל בקובץ המקור.
החברה iDefence טוענת כי בידה הוכחה פועלת שמדגימה את המתקפה.

http://www.pcarena.org/images/upload/winzip.jpg

לידיעה
http://www.eweek.com/article2/0,4149,1540329,00.asp

לקוח מpcarena.org

(פורסם גם בפורום תוכנות)


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  תודה רבה. Venom21 29.02.04 16:38 1
  10x BasketBoy 29.02.04 16:40 2
  תודה.. תשתמשו ב Winrar יותר טובה :) theman  29.02.04 17:40 3
  WINRAR RULEZ mosherf 29.02.04 17:40 4
     נכון BasketBoy 29.02.04 17:43 5

       
Venom21

   16:38   29.02.04   
אל הפורום  
  1. תודה רבה.  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BasketBoy
חבר מתאריך 1.8.02
330 הודעות		   16:40   29.02.04   
אל הפורום  
  2. 10x  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
theman 
חבר מתאריך 22.3.02
1436 הודעות		   17:40   29.02.04   
אל הפורום  
  3. תודה.. תשתמשו ב Winrar יותר טובה :)  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
mosherf
חבר מתאריך 25.2.10
769 הודעות		   17:40   29.02.04   
אל הפורום  
  4. WINRAR RULEZ  
בתגובה להודעה מספר 0
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
BasketBoy
חבר מתאריך 1.8.02
330 הודעות		   17:43   29.02.04   
אל הפורום  
  5. נכון  
בתגובה להודעה מספר 4
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       
דרג לפי חשיבות הנושא  דרג לפי חשיבות הנושא   



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net