Компания Esphion анонсировала выход своей новой разработки - программы для противодействия распределенным DoS-атакам NetDeflect.
Система NetDeflect основана на технологии nTAIS (анализ и интерпретация сетевого трафика). NetDeflect реагирует на аномальный рост трафика, неправильное соотношение количества подключений и отключений или на вирусную сигнатуру. Далее NetDeflect старается определить природу внезапно возросшего трафика и устанавливает на его пути фильтр. Если же обнаруживается вирус, то NetDeflect разрывает канал, которым пользуется вирус. Более того, блокирование паразитного трафика может осуществляться распределено.
В броузерах Opera версий 6.01 и 6.02 под платформу Windows обнаружена серьезная уязвимость, позволяющая читать любые локальные файлы на компьютере пользователя.
Opera, как и все броузеры, поддерживает элемент <input type="file">, которые является стандартным методом для загрузки пользователем файлов на HTTP сервер. Поскольку данный элемент является очень критичным в плане безопасности, многие броузеры не позволяют устанавливать атрибут "value", иначе атакующий мог бы получать любые локальные файлы с компьютера пользователя, задавая их имена в этом атрибуте. Подход броузера Opera к обработке элемента file является несколько иным. Атрибут "value" может быть установлен, но перед отправкой формы на сервер появляется диалоговое окно с запросом на подтверждение данной операции пользователем. Уязвимость состоит в том, что атакующий может обойти данный запрос на подтверждение отправки файла на сервер путем добавления в атрибут "value" после имени файла последовательности "
" (html-представление ASCII кода символа новой строки). Это введет в
заблуждение броузер, заставляя его считать, что файл не назначен, и запрос на подтверждение не появится, а Opera просто отошлет форму с любым файлом, выбранным атакующим.
В интернет-пейджере Yahoo! Instant Messenger (YIM), используемым, по данным компании Media Life на конец 2001 г., более чем 64 миллионами пользователей во всем мире, обнаружены серьезные уязвимости, позволяющие выполнение произвольного через переполнение буфера, а также выполнение Java- и VB-скриптов.
Yahoo! отреагировала на данные уязвимости, выпустив новую версию YIM.
В маршрутизаторах 3Com OfficeConnect Remote 812 ADSL обнаружена уязвимость, которая заключается в том, что, с использованием PAT (Port Address Translation), можно получить доступ к любым портам на компьютерах, находящихся за маршрутизатором.
