| Российская группа пользователей GNU/Linux. |
Свободное ПО
НЕ свободное ПО
- IP info - удобный информер параметров Wi-Fi
- Браузеры на пороге больших перемен
- Финская компания Nokia сформировала стратегический альянс с корпорацией Microsoft. Будущее QT под вопросом.
- Представлена первая альтернативная прошивка для Sony Playstation 3
- Новейший вирус способен разрушать все версии Internet Explorer
- Microsoft замечена в распространении вредоносного кода для свободного браузера Firefox
Опрос на LUG.RUВход в систему
 |
БезопасностьУважаемые участники LUG.RU! Напоминаем вам, что у нас есть своя jabber-конференция lug@conference.jabber.ru, которой не только можно, но и нужно переодически пользоваться. Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем. Кардинальный метод защиты от XSS и атак по подстановке SQL-запросов
Опубликовано Ne01eX в чт., 17/06/2010 - 05:43
Ден Каминский (Dan Kaminsky), получивший известность обнаружением фундаментальной уязвимости в DNS, представил универсальную технику защиты от "SQL Injection" (подстановка SQL-запросов) и XSS (межсайтовый скриптинг) атак. Суть техники защиты от подстановки SQL-запросов в том, что при работе с пользовательскими данными в запросе к СУБД фигурируют не открытые данные, а строка в base64-представлении, в которой изначально отсутствуют спецсимволы. В отличие от традиционной практики анализа вводимых пользователем данных и экранирования опасных символов перед формированием запроса, метод Каминского по своей сути исключает человеческий фактор и возможность недосмотра при проверке. Microsoft замечена в распространении вредоносного кода для свободного браузера Firefox
Опубликовано Ne01eX в пт., 11/06/2010 - 07:23
 История с принудительной установкой компанией Microsoft собственных дополнений для Firefox, в одном из которых впоследствии была найдена уязвимость, получила продолжение. В распространенном на днях через сервис Windows Update обновлении в Firefox было скрытно установлено дополнение с реализацией поисковой панели Bing Bar, навязывающей использование сервисов Microsoft и поисковой системы Bing. Кроме Firefox дополнение также было принудительно установлено и в Internet Explorer. По своей сути Bing Bar является заменой двух панелей инструментов - Windows Live Toolbar и MSN toolbar. Особое недоумение пользователей вызвал тот факт, что обновление было помечено как важное (у многих пользователей будет установлено автоматически), а не опциональное, при этом дополнение к Firefox было установлено без предупреждения и упоминания данного факта в описании к обновлению. Более того, обычными средствами менеджера дополнений Bing Bar невозможно удалить из Firefox, помогает только правка реестра или ручное удаление директории "firefoxextension" и файла "SEPsearchhelperie.dll" в каталоге "C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\". В Adobe Reader и Flash Player обнаружена критическая уязвимость
Опубликовано Ne01eX в пн., 07/06/2010 - 06:42
Компания Adobe опубликовала предупреждение, указывающее на наличие в программах Adobe Reader и Flash Player неисправленной опасной уязвимости (0-day) для которой уже зафиксированы факты успешной эксплуатации при открытии пользователем специальным образом оформленных PDF и SWF файлов. Уязвимость проявляется в Adobe Reader 9.x и Adobe Flash Player 10.0.45.2 для платформ Windows, MacOS X, Linux и Solaris, а также в более ранних версиях Flash Player. Решил сделать кросс пост со своего блога на сайте RTK GNU/Linux о дальнейшей судьбе RTK. Чтобы особо не париться, выкладываю текст как есть: audacious-media-player.org взломан?
Опубликовано Ne01eX в сб., 08/11/2008 - 13:10
На официальном сайте популярного аудиопроигрывателя Audacious уже несколько дней подряд висит стандарное приветствие web-сервера Apache: "It works!" Что это? Последствие взлома или последствие неумелых действий администрации сайта? Пытаюсь выяснить... |
|
Для этого вы можете использовать любой 
Последние комментарии