Архів для категорії 'Security Pack'

Створення безпечних веб додатків

23:52 16.05.2012

Відкрив на сайті новий розділ Безпечні веб додатки, де я буду розміщувати веб додатки в яких я сам виправив усі уразливості. Це можуть бути веб додатки, які я сам використовую, тому виправив в них уразливості, або ті веб додатки, виправлення уразливостей в яких було оплачено моїми клієнтами.

Зараз в даному розділі розміщений один безпечний веб додаток. Це плагін Register Plus Redux для WordPress, в якому я виправив усі уразливості (всього 38 дірок). Як я писав в новинах раніше, наприкінці минулого року один мій клієнт замовив повний аудит безпеки даного плагіну та виправлення уразливостей в ньому. І всі бажаючі можуть замовляти в мене виправлення дірок в будь-яких веб програмах - переробку дірявих додатків на безпечні ;-) .

Після створення безпечної версії Register Plus Redux минулого року, я надав її моєму клієнту. А цього року я надав мою версію плагіна розробнику Register Plus Redux, щоб він міг використати мої виправлення в своєму коді.

А з початку травня я розмістив архів з плагіном в себе на сайті для всіх бажаючих його отримати і ось нарешті відкрив розділ, де всі бажаючі зможуть його скачати. Так що користуйтесь безпечними веб додатками.

MustLive Security Pack v.1.0.8

19:03 16.12.2009

MustLive Security Pack v.1.0.8
Copyright © MustLive 2005-2009
Last updated: 16.12.2009
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

6) Захист від взлому: WordPress security fix #2

7) Захист від взлому: IPB security fix #3

8) Захист від взлому: IPB security fix #4

9) Захист від взлому: IPB security fix #5

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшли виправлення Cross-Site Scripting уразливостей в Invision Power Board для версій IPB 1.x, 2.x та 3.0.x.

MustLive Security Pack v.1.0.7

20:17 09.10.2008

MustLive Security Pack v.1.0.7
Copyright © MustLive 2005-2008
Last updated: 09.10.2008
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

6) Захист від взлому: WordPress security fix #2

7) Захист від взлому: IPB security fix #3

8) Захист від взлому: IPB security fix #4

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшли виправлення Insufficient Anti-automation уразливості в IPB для версій IPB 2.2.x та 2.3.x.

В минулому році в проекті MoBiC я писав про уразливість в капчі Invision Power Board, що дозволяла напівавтоматичний метод атаки (яка так і не була виправлена розробниками форуму). Нещодавно ж була знайдена нова дірка в капчі IPB (уразливі гілки 2.2.x та 2.3.x), що дозволяє автоматичний метод атаки, і для даних версій движка я представив патчі в своєму Security Pack.

MustLive Security Pack v.1.0.6

22:54 04.03.2008

MustLive Security Pack v.1.0.6
Copyright © MustLive 2005-2008
Last updated: 04.03.2008
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

6) Захист від взлому: WordPress security fix #2

7) Захист від взлому: IPB security fix #3

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшли виправлення XSS уразливості в Invision Power Board для версій 1.x та 2.x.

MustLive Security Pack v.1.0.5

22:37 05.08.2007

MustLive Security Pack v.1.0.5
Copyright © MustLive 2005-2007
Last updated: 05.08.2007
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

6) Захист від взлому: WordPress security fix #2

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшли виправлення двох уразливостей: Редиректор в WordPress та Редиректор в WordPress №2. Приведені рекомендації по усуненню уразливостей в коді.

MustLive Security Pack v.1.0.4

23:45 17.09.2006

MustLive Security Pack v.1.0.4
Copyright © MustLive 2005-2006
Last updated: 17.09.2006
http://mlfun.org.ua
http://websecurity.com.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

5) Захист від взлому: WordPress security fix #1

Скачати пакет в розділі MustLive Security Pack.

Деталі на форумі.

В нову версію Security Pack увійшло виправлення уразливості в Subscribe To Comments 2.0.4 WordPress plugin (як рекомендація по усуненню уразливості в коді, так і виправлена версія плагіну Subscribe To Comments 2.0.5 MustLive Edition).

MustLive Security Pack v.1.0.3

02:14 19.07.2006

02.04.2006 вийшла наступна версія мого Security Pack.

MustLive Security Pack v.1.0.3
Copyright © MustLive 2005-2006
Last updated: 02.04.2006
http://mlfun.org.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

4) Захист від взлому: IPB security fix #2

Деталі на форумі.

MustLive Security Pack v.1.0.2

02:10 19.07.2006

04.03.2006 вийшла наступна версія мого Security Pack.

MustLive Security Pack v.1.0.2
Copyright © MustLive 2005-2006
Last updated: 04.03.2006
http://mlfun.org.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

3) Захист від взлому: IPB security fix #1

Деталі на форумі.

MustLive Security Pack

02:04 19.07.2006

19.03.2005 вийшла перша офіційна версія мого Security Pack (версія 1.0.0 вийшла 17.03.2005).

MustLive Security Pack v.1.0.1
Copyright © MustLive 2005
Last updated: 19.03.2005
http://mlfun.org.ua

В Security Pack входить:

1) Захист від Спамботів

2) Захист від взлому: phpBB security fix #1

Деталі на форумі