home *** CD-ROM | disk | FTP | other *** search
/ Power Hacker 2003 / Power_Hacker_2003.iso / E-zine / Magazines / winsd / nt.security.update.120399.txt < prev    next >
Encoding:
Text File  |  2002-05-27  |  2.2 KB  |  52 lines

  1. November 3, 1999 - Security UPDATE Alert - Four new security risks
  2. were reported in the last couple of days. Georgio Guninski
  3. discovered another problem in IE 5.0 that allows of frame spoofing
  4. to occur. Microsoft has issued no comment regarding this problem.
  5.  
  6. USSRLABS reported a denial of service potential with Deerfield.com's
  7. FTP Serv-U software. No vendor response is known at this time.
  8.  
  9. Microsoft reported a problem with IIS and Site Server where an SSL
  10. ISAPI filter may leak plain text data under rare circumstances. A
  11. patch has been issued to correct the problems.
  12.  
  13. Tim Adams reported a problem with IE 5.0's automatic proxy detection
  14. routines. Microsoft has issued a remedy for this problem.
  15.  
  16. For complete details on each of the discoveries, please visit our
  17. Web site at the URLs listed below:
  18.  
  19.   - IE 5.0 Frame Spoofing
  20.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/ie56.htm
  21.   - IE 5.0 Proxy Detection Issue
  22.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/ie55.htm
  23.   - FTP Serv-U v2.5a
  24.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/servu1.htm
  25.   - IIS and Site Server SSL
  26.     http://www.ntsecurity.net/scripts/loader.asp?iD=/security/iis2.htm
  27.  
  28. Thanks for subscribing to Security UPDATE.
  29.  
  30. Please tell your friends about this newsletter and alert list!
  31.  
  32. Sincerely,
  33. The Security UPDATE Team
  34. security@ntsecurity.net
  35.  
  36. =======================================================================
  37. TO UNSUBSCRIBE from this alert list DO NOT REPLY, instead send e-mail
  38. to listserv@listserv.ntsecurity.net with the words "unsubscribe
  39. securityupdate" in the body of the message without the quotes.
  40.  
  41. TO SUBSCRIBE to this alert list, send e-mail to the same address listed
  42. above with the words "subscribe securityupdate anonymous" in the body
  43. of the message without the quotes.
  44. =======================================================================
  45.              Security UPDATE is powered by LISTSERV(R) software
  46.                  http://www.lsoft.com/LISTSERV-powered.html
  47. =======================================================================
  48. Copyright (c) 1999 Duke Communications Intl. Inc. - ALL RIGHTS RESERVED
  49. Forwarding this email is permitted, as long as the entire message body,
  50. the mail header, and this notice are included.
  51.  
  52.