Наши материалы |
| Системы безопасности связи |
Готовится к выпуску вторая бета-версия Internet Explorer 8 Корпорация Microsoft в следующем квартале планирует выпустить вторую бета-версию браузера Internet Explorer 8, рассчитанную на широкое тестирование. В корпорации Microsoft особо подчеркивают, что IE8 по умолчанию будет работать в режиме наиболее полной совместимости с современными веб-стандартами. Поэтому содержимое сайтов, создававшихся под предыдущие версии Internet Explorer, может отображаться несколько не так, как замышляли разработчики. Владельцам таких ресурсов рекомендуется добавлять в их код специальный тег, благодаря которому Internet Explorer 8 сможет автоматически переходить в режим рендеринга сайтов в соответствии со стандартами, широко распространенными на момент выхода Internet Explorer 7 в 2006 году.  В Internet Explorer 8 наряду с улучшениями средств безопасности появятся ряд новых функций. Так, через контекстное меню Activities, пользователь сможет быстро совершить то или иное действие с объектами на веб-странице, например, добавить материал на сайт Digg.com, перевести фрагмент текста или произвести поиск в интернете. Система WebSlices, представляющая собой некое подобие RSS-потоков, позволит получать уведомления о любых изменениях на выбранной странице. Кроме того, стоит упомянуть усовершенствованную панель избранных ссылок и средства безопасности Automatic Crash Recovery, позволяющие восстановить все ранее открытые табы после аварийного завершения работы браузера. Финальная модификация восьмой версии Internet Explorer, как ожидается, увидит свет в конце текущего года. Пока что желающие могут поэкспериментировать с первой бета-версией браузера, скачать которую можно с этой страницы. www.xakep.ru Системы безопасности связи 28-05-2008 sql-инъекция в diesel pay sсriрt 22-09-2008 Системы безопасности связи Программа: Diesel Pay ScriptУязвимость позволяет удаленному пользователю выполнить произвольные SQL команды в базе данных приложения. Уязвимость существует из-за недостаточной обработки входных данных в параметре «area» сценарием index.php. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.Эксплоит:http://localhost/script_path/index.php?a=browse&... Троянский конь в PhpMyFaq: история протроянивания популярного движка 20-09-2008 Системы безопасности связи Как-то раз я наткнулся в Гугле на сайтhttp://phpmyfaq.de. Это официальная страница движка для создания факов – PhpMyFaq (по аналогии со скриптом менеджера БД PhpMyAdmin). Заинтересовавшись, я решил проверить распространенность движка в инете. По запросу «phpmyfaq» поисковик выдал 828 000 результатов! И тут мне пришла безумная идея: что, если взломать официальный сайт движка, а затем протроянить архивы с PhpMyFaq своим php-шеллом?Пои... PHP-инклюдинг в D-iscussion Board 15-09-2008 Системы безопасности связи Программа: D-iscussion Board 3.01Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе. Уязвимость существует из-за недостаточной обработки входных данных в параметре «topic» сценарием index.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера.Эксплоит:http://127.0.0.1/3.01/general/index.php?topic=../../../../autoexec.bat%00... Пентагон поставит на самолеты Linux 15-09-2008 Системы безопасности связи Американское военное ведомство планирует в скором времени осуществить массовую смену операционных систем в бортовых компьютерах боевых самолетов и вертолетов. Коммерческие продукты по всем параметрам не удовлетворили генералов.Вместо продуктов с закрытым исходным кодом, вроде Windows, американское военное ведомство может начать использовать программное обеспечение с открытым исходным кодом (Linux) в пилотируемых и беспилотных летательны... |
|
