Websecurity - Веб безпека

В лютому, незабаром після версії 3.0.5, 23.02.2011, вишла нова версія WordPress 3.1.

WordPress 3.1 це перший випуск нової 3.1 серії. В ній додано чимало покращень порівняно з 3.0.x версіями движка, в тому числі виправлено більше 820 багів.

Серед головних покращень зокрема був змінений процес встановлення лінків, додана панель адміна, модернізований інтерфейс написання записів та сторінок і оновлена адмінська тема.

Серед покращень для розробників можна виділити наступні: підтримка форматів постів, нові можливості CMS (такі як сторінки архівів для різного контенту), новий розділ адмінки Network Admin, ревізована система імпорту та експорту і можливість робити запити розширеної таксономії та довільних полів.

За повідомленням компанії IBResource, на початку 2011 року почастішали випадки проходження спамерами реєстрацій на форумах IP.Board. Це означає, що організатори цих злочинів знаходять нові шляхи обходу захисту, вбудованого в систему. Розробники безумовно продовжують роботу над удосконаленням захисту, щоб залишатися завжди на кілька кроків попереду спамерів.

Тому компанія нагадує про захисні функції, що є в IP.Board. Серед можливостей движку IPB по захисту від автоматизованих реєстрацій є наступні:

• Антиспам сервіс.
• reCAPTCHA.
• Питання-відповідь.
• Активація реєстрації по e-mail.

Використовуючи ці методи (при необхідності всі разом) ви зможете захистити ваш форум від більшості спамерів.

• Защита от массовых регистраций спамеров (деталі)

Компанія Google в цьому місяці, 04.02.2011, випустила стабільну версію браузера Chrome 9.

Остання версія браузеру дає користувачам кілька нових функцій, що були раніше доступні тільки тестерам, у тому числі Chrome Instant, підтримка WebGL і доступ до Chrome Web Store.

Chrome Instant базується на технології Google Instant, але реалізований у рядку пошуку браузера, однак для користувачів найбільш значними будуть дві останні новинки, що дозволяють працювати із сучасною графікою в Інтернеті та скачувати програми для розширення функціонала браузера.

За рахунок підтримки WebGL, користувачі можуть створювати 3D-графіку, що буде прискорюватися апаратними засобами комп’ютера всередині браузера. А Chrome Web Store - це онлайн магазин, де можна придбати додатки, ігри, розширення та теми для Google Chrome.

• Вышла девятая версия Google Chrome (деталі)

В листопаді, після виходу версії 3.1.3, вийшла Invision Power Board 3.1.4. Це оновлення для 3.1.х гілки форуму IPB.

• Русская версия IP.Board 3.1.4 (деталі)

Компанія IBResource повідомляє про вихід російської версії IP.Board 3.1.4. Ця версія включає виправлення помилок, виявлених у версії IPB 3.1.3, а також додає необхідні вихідні коди для сумісності нових версій модулів.

В цьому місяці, 07.02.2011, вишла нова версія WordPress 3.0.5.

WordPress 3.0.5 це секюріті випуск 3.0 серії. В якому розробники виправили три уразливості: дві Cross-Site Scripting уразливості (що потребують ролі Author чи Contributor для атаки) та одну Information Disclosure уразливість (що потребує роль Author для атаки).

А також розробники додали нові секюріти покращення в WP. Одне з них покращує безпеку будь-яких плагінів, що некоректно використовують секюріті API движка. Інше надає додатковий захист проти уразливості, що була виправлена в попередній версії.

В листопаді вийшла Invision Power Board 3.1.3. Це оновлення для 3.1.х гілки форуму IPB, що в тому числі покращує безпеку форуму.

• Русская версия IP.Board 3.1.3 (деталі)

Компанія IBResource повідомляє про вихід російської версії IP.Board 3.1.3 (IPB). Ця версія включає виправлення багатьох помилок, виявлених у версії IPB 3.1.2, включає всі додаткові виправлення англомовної версії, а також закриває потенційну уразливість.

На початку вересня вийшло оновлення безпеки для Invision Power Board 3.1.2. В даному оновленні виправлена Cross-Site Scripting уразливість, яка стосується 3.x версій движка.

• Обновление безопасности в IP.Board v3.1.2 (деталі)

Компанія IBResource повідомляє про вихід оновлення безпеки в IP.Board останніх версій, а саме IPB 3.1.2. Була знайдена некритична уразливість, пов’язана з недостатньою перевіркою вхідних даних при обробці BB-кодів. В останній версії дистрибютива ІPB 3.1.2 дана уразливість вже виправлена.

Торік, 09.08.2010, вийшла Invision Power Board 3.1.2. Це перша версія форуму Invision Power Board гілки 3.1.х, що отримала фінальний статус.

• Форум IP.Board 3.1.2 (деталі)

Компанія IBResource повідомляє про вихід нової версії форуму IP.Board 3.1.2 (IPB). У порівнянні з версією 3.0 нова лінійка IP.Board 3.1 включає цілий ряд поліпшень і нових можливостей.

В минулому році, після попереднього оновлення, вийшло нове оновлення безпеки для версій Invision Power Board 3.0.x. В даному оновленні виправлена Cross-Site Scripting уразливість, яка стосується 3.0.x версій движка.

• Обновление безопасности в IP.Board версий 3.0.x (деталі)

Компанія IBResource повідомляє про вихід оновлення безпеки для IP.Board версій 3.0.x. Можлива уразливість дає невелику імовірність вставки зловмисником JavaScript коду на ваш форум. В останній версії дистрибютива IPB 3.0.5 та подальших версіях дана уразливість вже виправлена.

Додаток DotDotPwn - The Directory Traversal Fuzzer - це фазер Directory Traversal уразливостей у додатках. Версія DotDotPwn v2.1 була анонсована в жовтні 2010 в The Web Security Mailing List.

Дана програма призначена для пошуку Directory Traversal (також відомих як Path Traversal) уразливостей у веб додатках та серверних додатках (таких як веб, ftp та tftp сервери). І як заявляють розробники додатку, за його допомогою були виявлені уразливості в 4 web серверах, 2 ftp серверах та 2 tftp серверах.

Сам я завжди шукаю Directory Traversal дірки вручну і кожен веб секюріті професіонал цілком може самостійно знайти дані дірки, але в цілому даний інструмент може стати в нагоді секюріті дослідникам. Особливо тим дослідникам, що полюбляють використовувати автоматизовані сканери для пошуку уразливостей . Як він може стати в нагоді й розробникам серверних додатків та веб додатків, а також адмінам сайтів.