[ IcyImpact @ 25.12.2005. 11:15 ] @
Otkriven je kritičan sigurnosni propust unutar Symantecovih sigurnosnih proizvoda. Propust je prvi otkrio sigurnosni istraživač Alex Wheeler koji je u svom izvješću ustvrdio da je Symantecova antivirusa biblioteka (Symantec Antivirus Library) ranjiva na višestruke "heap overflow" napade kod dekompresiranja RAR datoteke. Sve više malicioznih programa dolazi u RAR-u pa su antivirusi počeli rutinski skenirati i te datoteke. Problem leži u datoteci Dec2Rar.dll verzije 3.2.14.3 koju koriste brojni Symantecovi proizvodi što znači da su i oni ranjivi. Rezultat ove ranjivosti je da napadač može u potpunosti zavladati sustavom. Iako Symantec tvrdi da za sada nije primio niti jednu prijavu korisnika koja bi bila povezana sa propustom, savjetuju pokretanje LiveUpdate-a koji će downloadati potreban alat za pretragu potencijalne štete, dok se zakrpe za sve Symantecove proizvode očekuju uskoro.
[ Deda_Mraz @ 02.01.2006. 01:35 ] @
Ma ovo nije tačno, glavu dajem...novinarska buva!
[ Goran Mijailovic @ 02.01.2006. 02:16 ] @
Hm? ...
Imas neke informacije ... pouzdane?
[ Deda_Mraz @ 02.01.2006. 15:07 ] @
Pa nevidim baš nešto ni da je ova informacija makar 3% pouzdana što je Icy postovao, jer takve infomarcije o tom propustu nema nigde na netu, čak ni na njihovom oficijalnom sajtu. Tako da očigledno je da je buva....
[ IcyImpact @ 02.01.2006. 16:41 ] @
http://www.bug.hr/vijesti/index.asp?datum=24.12.2005
http://its.med.yale.edu/security/alerts/SAV_dec05.html
http://isc.sans.org/diary.php?storyid=949
http://www.securityfocus.com/archive/1/419853
http://secunia.com/advisories/18131/
http://www.rem0te.com/public/images/symc2.pdf
http://www.frsirt.com/english/advisories/2005/3003
http://www.kb.cert.org/vuls/id/305272
http://securityresponse.symant...urity/Content/2005.12.21b.html
http://service1.symantec.com/S...ate.nsf/docid/2005122213230354
http://www.eweek.com/article2/0,1895,1904749,00.asp
http://www.pcpro.co.uk/news/81...ed-for-antivirus-software.html
...
http://www.google.com/search?h...ability%2C+rar&btnG=Search

Citat:
Pa nevidim baš nešto ni da je ova informacija makar 3% pouzdana što je Icy postovao, jer takve infomarcije o tom propustu nema nigde na netu, čak ni na njihovom oficijalnom sajtu. Tako da očigledno je da je buva....


Ja ovo ne mogu vjerovati (službeno). Neslužbeno, znamo što je posrijedi.

[Ovu poruku je menjao IcyImpact dana 02.01.2006. u 17:45 GMT+1]
[ alex @ 02.01.2006. 16:47 ] @
Deda_Mraz,

vec si jednom bio upozoren da prestanes sa trolovanjem na ES forumima. Poruke salji kada imas sta pametno i konstruktivno da kazes. U poslednje vreme nista drugo ne radis osim sto trolujes.

Primi ovo kao ozbiljno upozorenje. Trolovanje na forumu se ne tolerise.

pozdrav,
alex.
[ Deda_Mraz @ 02.01.2006. 19:15 ] @
Znači tražio sam svuda ali nnisam našao!

JBG trebao si odmah link da postaviš odakle to...
[ Goran Mijailovic @ 02.01.2006. 19:28 ] @
Znaci svi su rekli svoje, informacija je po svemu sudeci tacna, Deda Mraz nije ostavio linkove za suprotnu tvrdnju, u medjuvremenu popas'o disciplinsku a da se ne offtopicari ja cu da zakljucam, ako neko ima sta da doda nek otkljucava.