|
 Все новости от 7 апреля 2006 г.
Ошибка в ПО принтера открывает доступ к файлам
Уязвимость в программном обеспечении некоторых принтеров НР открывает путь для несанкционированного доступа к файлам, хранящимся в ПК.
Ошибка в ПО, которое поставляется с двумя принтерами HP Color LaserJet, может открыть дверь для кибершпионажа, предупреждает НР.
Уязвимой оказалась программа Toolbox, прилагаемая к принтерам HP Color LaserJet 2500 и 4600. Когда она работает в конфигурации по умолчанию, ошибка позволяет удаленному пользователю несанкционированно извлекать произвольные файлы из Windows-системы.
Toolbox устанавливается на ПК вместе с драйверами принтера и использует простой интерфейс веб-браузера для доступа к информации о состоянии принтера, рекомендациям по устранению неполадок и иллюстрациям, а также к функции предупредительной сигнализации.
Для решения этой проблемы НР выпустила HP Color LaserJet 2500/4600 Software Update версии 3.1. Компания Security, специализирующаяся на секьюрити-мониторинге, оценивает проблему на уровне «ниже критического». Она вызвана ошибкой проверки входных данных в веб-сервере, входящем в состав программы, поясняет Secunia.
HP и Secunia сообщают, что ошибку обнаружил Ричард Хорсман (Richard Horsman) из Sec-1.com.  В продолжение темы:
 | M&M's
7 Apr 2006 10:48 AM |
| Чудно. Только в программном обеспечении коврика для мышки еще не нашли дыр. |
|
| luckybit
7 Apr 2006 2:26 PM |
| Если HP напишет кривые дрова, обязательно. Маразм вебсервисов и Java крепчает. Это же надо, чтобы для управления принтером на PC нужен WWW сервер и Tomcat. |
|
| Валера
7 Apr 2006 6:52 PM |
| Ух ты :-)) |
|
| somefun
7 Apr 2006 9:42 PM |
| Мой коврик меня душит!!! |
|
| Сергей Павлович - grayman2000 prokuratura.ru
13 Apr 2006 5:41 AM |
>Это же надо, чтобы для управления принтером на PC нужен WWW сервер и Tomcat.
Вот-вот! Аж бесит, когда приходят новые принтеры и приходится громоздить эту хрень на машинку типа P5-1000/128... |
|
|
