Websecurity - Веб безпека

В себе на сторінці Security Bookmarklets RSnake розмістив цікаві секюріті буркмарклєти. Які можуть стати в нагоді для фахівців в галузів веб безпеки. Буркмарклєти призначені для браузера Firefox (але деякі з них працюють і в старій Mozilla).

Доступні наступні інструменти для вашого браузера:

• zoom images in та zoom images out
• linked images
• increment та decrement
• numbered list
• Yahoo site search
• methodToggle
• Edit Cookies
• Find Redirects
• Alexa

Сам я букмарклєтами особливо не користуюся (ні цими, ні взагалі), але комусь вони можуть стати в нагоді . Тим паче серед даного переліку букмарклєтів є деякі цікаві й зручні. Я ж полюбляю для деякої оптимизації роботи використовувати плагіни до браузеру. Зокрема такі корисні речі, що роблять methodToggle і Edit Cookies, я вже давно роблю в браузері через відповідні й зручні плагіни.

В записі Як отримати безкоштовні зворотні лінки я зробив анонс свого SEO методу.

Для автоматизації деяких робіт по використанню SEO методу для своїх клієнтів (користувачів методу) я розробив декілька додатків.

15.06.2009 я розробив першу версію WebpageUploader. Поточна версія програми WebpageUploader 1.06. Вона призначена для завантаження html сторінок на веб сайти.

А сьогодні я розробив нову програму - WebpageChecker. Вона призначена для перевірки наявності html сторінок на веб сайтах. Але також може бути використана для перевірки наявності будь-яких файлів на сайтах.

Програми можуть працювати в парі. Результати роботи WebpageUploader можуть бути використані в WebpageChecker - для подальшої перевірки наявності html сторінок на даних сайтах. Обидві програми стануть в нагоді всім користувачам мого SEO методу.

У жовтні, 18.10.2009, вийшла Invision Power Board 3.0.4. В даній версії виправлені помилки та покращена функціональність.

• IP.Board 3.0.4 (деталі)

Компанія ІBResource повідомляє про вихід російської версії IP.Board 3.0.4 (IPB). Ця версія включає виправлення багатьох помилок, а також невеликі поліпшення у функціональній частині. Додана підтримка візуального редактора в браузерах Chrome і Safari. Модулі галереї, блогів і файлового архіву також обновлені.

У вересні, 17.09.2009, вийшов PHP 5.2.11. В якому виправлено більше 75 помилок, в тому числі й декілька уразливостей. Даний реліз направлений на покращення стабільності та безпеки гілки 5.2.x.

Cеред секюріті покращень та виправлень в PHP 5.2.11:

• Виправлена валідація сертифікату всередині php_openssl_apply_verification_policy.
• Виправлена перевірка для індексу кольору в imagecolortransparent().
• Додані пропущені перевірки навколо обробки exif.
• Виправлений баг #44683 (popen вибивав якщо був заданий некоректний режим).

По матеріалам http://www.php.net.

Сьогодні вийшла нова версія програми Perl Pas Interpreter v.1.5. В новій версії:

• Додана підтримка функції log10.
• Додана підтримка функції log2.
• Додана підтримка функції logn.
• Виправлена помилка при роботі з комою в строкових змінних.
• Покращена робота з комами в write та writeln.

Деталі на сайті інтерпретатора. Тема для обговорення програми на форумі.

Додаткова інформація про Perl Pas Interpreter в розділі Онлайн інструменти.

У вересні, 14.09.2009, вийшла Invision Power Board 3.0.3. В даній версії виправлені помилки та покращена функціональність.

• Форум IP.Board 3.0.3 (деталі)

Компанія IBResource повідомляє про вихід російської версії IP.Board 3.0.3. Дане оновлення третьої версії IPB пов’язане з виправленням помилок і поліпшенням роботи існуючих можливостей форуму. Форум став ще більш стабільний, також обновлені модулі галереї, блогів і файлового архіву.

Ще перед попереднім оновленням безпеки в Invision Power Board 3.0.2, 18.08.2009, вийшло інше оновлення для безпеки Invision Power Board (IP.Board) 3.0 серії.

Як виявили розробники, в IPB 3.0.x (включаючи 3.0.2) було дві потенційні SQL Injection уразливості. Які й були виправлені в даному оновлені.

• Security Update for IP.Board 3.0.2 (деталі)

Уразливі версії Invision Power Board 3.0.2 (до 18.08.2009) та попередні 3.0.x версії.

В серпні, 06.08.2009, вийшла Invision Power Board 3.0.2. А наприкінці серпня розробники IPB випустили оновлення для безпеки Invision Power Board (IP.Board) 3.0 серії.

Компанія отримала інформацію про можливу уразливість на форумах IPB 3.0.x (включаючи 3.0.2), що підключені та використовують авторизацію через OpenID. Якщо така авторизація не включена, то побоюватися немає чого.

• Обновление безопасности в IP.Board 3.0.2 (деталі)

Уразливі версії Invision Power Board 3.0.2 та попередні 3.0.x версії.

У серпні, 03.08.2009, вийшла нова версія WordPress 2.8.3.

WordPress 2.8.3 це секюріті випуск 2.8 серії. В ній остаточно була виправлена privilege escalation уразливість, що була виявлена в WordPress 2.8 та MU 2.7.1. В WP 2.8.1 вона була виправлена не повністю і даний випуск вирішив цю проблему.

А нещодавно, 12.08.2009, вийшла нова версія WordPress 2.8.4.

WordPress 2.8.4 це новий секюріті випуск 2.8 серії. В ній виправлена Abuse of Functionality уразливість, про яку я писав.

У липні, 09.07.2009, вийшла нова версія WordPress 2.8.1.

WordPress 2.8.1 це секюріті та багфікс випуск 2.8 серії. В ній виправлені численні баги та покращена безпека при роботі з плагінами в панелі адміністратора. Раніше я писав про численні уразливості в WordPress 2.8 та MU 2.7.1.

А вже через деякий час, 20.07.2009, вийшла нова версія WordPress 2.8.2.

WordPress 2.8.2 це секюріті випуск 2.8 серії. В ній виправлена Cross-Site Scripting уразливість, про яку я писав.