Websecurity - Веб безпека

Триває Місяць багів в PHP. І Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на шістнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP array_user_key_compare() Double DTOR Vulnerability (деталі), експлоіт: MOPB-24-2007.php

Шістнадцятий день Місяця багів в PHP видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на п’ятнадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP 5 Rejected Session Identifier Double Free Vulnerability (деталі), експлоіт: MOPB-23-2007.php

П’ятнадцятий день Місяця багів в PHP видався цікавим. Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на чотирнадцятий день були упобліковані деталі про три уразливості в PHP. Доволі об’ємна добірка багів за один день - цим самим Стефан компенсує вчорашню відсутність нових багів. Надолужує вчорашній пропуск в роботі свого проекту.

• PHP zip:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
• PHP compress.bzip2:// URL Wrapper safemode and open_basedir Bypass Vulnerability (деталі)
• PHP 5 session_regenerate_id() Double Free Vulnerability (деталі), експлоіт: MOPB-22-2007.php

Чотирнадцятий день Місяця багів в PHP видався доволі спекотним (і для цього є підстави). Чекаємо на наступний день багів.

Триває Місяць багів в PHP. І Стефан Ессер у власній манері продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на тринадцятий день не було упобліковано деталей про жодну уразливість в PHP.

На сайті останній опублікований баг висить той самий PHP ext/filter Space Trimming Buffer Underflow Vulnerability, про який я писав учора. В чому там проблема Наврядчи баги закінчились, бо заздалегіть команда готувалась.

Невідомо, що думає собі Стефан і навіщо цей чорний гумор, коли люди чекають на баги. Тим паче сам же обіцяв щоденно публікувати деталі про нові уразливості, Ось такий він хитрий хлопець - перші 12 днів інформацію публікував, а на 13 день - дзуськи (фіга, тобто). Не можна так людей підводити, тих хто чекає на нові баги.

Звичайно, може в Стефана і його команди виникли якійсь проблеми (з Інтернетом, як у мене, або ще щось), але все рівно - проект підтримувати треба. Не можна так на півдорозі кидати його (ще й пів місяця не пройшло). Так що чекаємо на нову інформацію від даного проекту.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на дванадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter Space Trimming Buffer Underflow Vulnerability (деталі), експлоіт: MOPB-19-2007.php

Дванадцятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на одинадцятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter HTML Tag Stripping Bypass Vulnerability (деталі)

Одинадцятий день Місяця багів в PHP видався відносно цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І Стефан Ессер продовжує публікувати інформацію про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на десятий день були упобліковані деталі про одну уразливість в PHP.

• PHP ext/filter FDF Post Bypass Vulnerability (деталі), експлоіт: MOPB-17-2007.php

Десятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Пропоную вам подивитися один веселий відеоролик про взлом Windows XP . Відео на тему безпеки локального ПК з операційною системою Windows XP. Яка хакається калькулятором.

Hacking a Computer with a calculator

В цьому ролику приколі йдеться про взлом пароля адмінського аккаунта в Win XP (локальна атака). Причому сам взлом проводиться калькулятором під’єднаним до комп’ютера.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на дев’ятий день були упобліковані деталі про одну уразливість в PHP.

• PHP zip:// URL Wrapper Buffer Overflow Vulnerability (деталі), експлоіт: MOPB-16-2007.php

Дев’ятий день Місяця багів в PHP також видався цікавим. Чекаємо, що Стефан приготував нам на завтра.

Триває Місяць багів в PHP. І відомий експерт Стефан Ессер продовжує інформувати про діри в безпеці PHP.

Як повідомляється на офіційному сайті Month of PHP Bugs, на восьмий день були упобліковані деталі про одну уразливість в PHP (та два експлоіти для неї).

• PHP shmop Functions Resource Verification Vulnerability (деталі), експлоіти:
  • MOPB-15-2007.php
  • MOPB-15-2007-RSA.php

Восьмий день Місяця багів в PHP також видався цікавим. Чекаємо на наступний день багів.