Websecurity - Веб безпека

Як повідомив RSnake в своєму пості Res Timing File Enumeration Without JavaScript in IE7.0, він розробив цікавий метод визначення файлів в IE7. Даний метод використовує Res Timing атаку на IE7, яка була виявлена раніше (і про яку я ще окремо розповім).

Оригінальний метод визначення файлів через res:// таймінг в Internet Explorer 7 передбачає використання JavaScript. RSnake розробив новий метод (базуючись на техніці Девіда Бірна по res таймінгу та інший техніці Джеремії Гроссмана), який дозволяє проводити дану атаку без використання JavaScript.

Він розробив демонстрацію (для браузера IE7), що показує даний метод визначення локальних файлів в дії. З демонстрацію ви можете ознайомитися на його сайті.

This entry was posted on 22:42 25.05.2009 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.