Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

spufing

Фильтрация нелегальных адресов в брандмауэре.

Рубрики: Безопасность | Брандмауэр
Метки: | | |
Дата: 08/04/2009 11:04:38
Подписаться на комментарии по RSS

     Loopback-адреса.

     Адреса обратной петли (127.0.0.0 - 127.255.255.255) никогда не могут ис­пользоваться за пределами интерфейса lo. Если пакеты с loopback-адресами появились на интерфейсе, отличном от lo, значит, они были подделаны (spoffed).

     В следующем примере кода будет создана пользовательская цепочка bad_packets, которая будет отбрасывать адреса, перечисленные выше. Все отброшенные пакеты будут запротоколированы - хороший способ отладки неправильно сконфигурированных приложений и попыток спуффинга.

Далее...

Спуфинг атака в Mozilla Firefox

Рубрики: Новости
Метки:
Дата: 05/03/2009 10:46:41
Подписаться на комментарии по RSS

В программе Mozilla Firefox 3.0.6 обнаружена уязвимость, которая представляет возможность удаленному пользователю произвести спуфинг атаку. Эксплоита под данную уязвимость еще нет и она представляет низкую опасность.

     Уязвимость появилась в результате ошибки в IDN (International Domain Name). Удаленный пользователь может подменить URL в адресной строке при помощи особо сгенерированного доменного имени.

     Например:

https://www.gmail.com/accounts/ServiceLogin?!f.ijjk.cn 

     Этот URL будет трансформирован в www.google.xn--comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт. 

URL производителя: Mozilla 

     Решение: Способов устранения уязвимости пока нет. Рекомендуется отключить поддержку IDN через "about:config" интерфейс.

     Mozilla также выпустила новую версию своего браузера Firefox 3.0.7.

Исправления и дополнения новой версии:

  • Добавлена поддержка новых локализаций интерфейса
  • Исправлена ошибка 425844, приводившая к недоступности элементов меню "Файл" после вызова функции "Печать" из этого меню
  • Исправлена потеря некоторых cookie

Скачать можно здесь: Mozilla Firefox 3.0.7