en-us https://www.intensedebate.com/users/70791 Comments by eof http://radio-t.com/temi_dlja_vipuskov/temyi-dlya-94/#IDComment2977931 Фундаментальная уязвимость в DNS на уровне протокола. <a href="http://www.opennet.ru/opennews/art.shtml?num=16872 ">http://www.opennet.ru/opennews/art.shtml?num=1687...</a> Уязвимость позволяет злоумышленнику подсунуть в кеш DNS-сервера ложную информацию, в результате чего клиенты этого DNS-сервера будут попадать на хосты, определенные злоумышленником. Например, направляете вы свой браузер на radio-t.com, а попадаете на сайт с порно. Или отправляете письмо Умпутуну, а приходит оно хакеру. Уязвимости подвержены многие DNS-серверы, в том числе самый распространенный &mdash; BIND. UPDATE Ранее, в этом году, уязвимость обнаружил Dan Kaminsky и держал в секрете. Совместно с основными разработчиками DNS-серверов он начал работать над устранением этой проблемы. Они решили выпустить фиксы к своим системам в один день, что и произошло сегодня. Что хорошо, по патчам довольно сложно понять суть этой уязвимости, такова ее особенность. Это должно дать дополнительное время на распространение и установку обновлений. Вот здесь есть более подробное описание обычным английским текстом в пдф: <a href="http://securosis.com/publications/DNS-Executive-Overview.pdf ">http://securosis.com/publications/DNS-Executive-O...</a> Wed, 9 Jul 2008 03:41:50 +0000 http://radio-t.com/temi_dlja_vipuskov/temyi-dlya-94/#IDComment2977931