XSS-уязвимость в форуме ixbt.com; RSN в LiveJournal; Подделка адреса в IE; Кондор с плюсом; Мутации как защита от вирусов.

#153, 15.12.2003

XSS-уязвимость в форуме ixbt.com
dl // 14.12.03 21:29
Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств. Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях.
Источник: SErG

RSN в LiveJournal
dl // 12.12.03 20:41
После введения в LiveJournal свободной регистрации, стал играться с мыслью о трансляции там материалов RSN, присматривать подходящие имена, и тут-то и наткнулся на созданный десять дней назад трансляционный аккаунт bugtraq_ru. За что, кстати, спасибо неизвестному мне создателю. Так что пользователи LJ теперь при желании могут получать RSN непосредственно в свою ленту, для этого достаточно добавить bugtraq_ru к списку своих друзей.
Источник: bugtraq_ru syndicated account

Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти никого:) не вводит в заблуждение. Однако, если вставить перед @ символы 0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так), IE покажет только первую часть адреса - и в строке ввода адреса, и в строке статуса при проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE типа MyIE с этим успешно справляются.
Источник: Secunia Advisory

Кондор с плюсом
dl // 04.12.03 04:03
Digital Security выпустила в свет "Кондор+" - новый программный комплекс проверки политики информационной безопасности компании. Основные отличия от вышедшего в начале осени "Кондора" - полностью переработанный интерфейс и блок оценки уровней рисков.
Источник: описание программы

Мутации как защита от вирусов
dl // 28.11.03 14:51
Университеты Карнеги-Меллона и штата Нью-Мексико получили 750 тысяч долларов на изучение вопроса о том, в какой степени диверсифицированные информационные системы и ПО способны помочь в отражении будущих кибератак. Предполагается создать приложение, способное внести разнообразие в основные компоненты программ, что сделает общую уязвимость менее опасной для популяции в целом - скажем, вирусы, ориентирующиеся на фиксированные адреса, просто не смогут размножаться при их смене (хотя помешать нормальной работе - вполне).

Напомню, что эта же идея высказывалась в начале года в этой статье.
Источник: ZDNet