Nowy Heartbleed, czyli niespodziewana druga twarz błędu MS15-034

Słynny błąd Heartbleed umożliwiający zdalne odczytywanie fragmentów pamięci serwerów WWW przez wiele miesięcy nie miał żadnej konkurencji. Wygląda jednak na to, ze sytuacja właśnie uległa zmianie.

Pewien badacz analizujący różne aspekty ogłoszonego kilka dni temu błędu w systemach Windows MS15-034 (umożliwiającego głównie wywołanie niebieskiego ekranu) odkrył, że odpowiednio manipulując wartościami żądania HTTP można otrzymać w odpowiedzi fragmenty pamięci serwera spoza zakresu, w którym znajduje się żądany plik.… Czytaj dalej

Kontynuuj czytanie...