Black Hat : Джеймс Хогланд рассказал о слабых местах протокола Teredo

image

Теги: Vista

Протокол доставки трафика IPv6 через сеть IPv4, Teredo, встроенный в Windows Vista, лучше отключить во избежание фишинга, фарминга и других атак.

Протокол доставки трафика IPv6 через сеть IPv4, Teredo, встроенный в Windows Vista, лучше отключить во избежание фишинга, фарминга и других атак, считает старший исследователь безопасности Symantec Джеймс Хогланд (James Hoagland). Слабым сторонам Teredo была посвящена его презентация на конференции Black Hat 2007.

Хогланд с коллегами – Мэттом Коновером (Matt Conover), Тимом Ньюшемом (Tim Newsham) и Олли Вайтхаусом (Ollie Whitehouse) – провели подробное исследование протокола и выяснили, что хотя Microsoft значительно улучшила его безопасность, были найдены новые уязвимости. Одна из уязвимостей, связанная с протоколом Teredo (возможность обхода брандмауэра), была устранена в июльском обновлении безопасности MS07-038.


или введите имя

CAPTCHA
1
07-08-2007 23:10:24
Опять у мелкософта всё через задний проход, ну никак без этого.
0 |