Arquivo de 05/01/2012

WordPress 3.3.1 Fecha Vulnerabilidade XSS

Publicado: 05/01/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

Versão 3.3.1 do blogging WordPress de código aberto e plataforma de publicação, foi lançada. A manutenção e atualização de segurança resolve uma vulnerabilidade Cross-Site Scripting (XSS), afetando o WordPress 3.3. De acordo com uma postagem no blog de pesquisadores de segurança Aditya Modha e Samir Shah, a falha afeta casos de WordPress instalado usando um endereço IP; mas existem casos de WordPress instalado, usando um nome de domínio que não esteja supostamente vulnerável.

Além de fechar a falha de segurança, a atualização corrige uma série de bugs encontrados na versão anterior, incluindo duas questões de alta prioridade: uma relacionada com o tab index que poderia fazer os usuários editarem ou perderem uma resposta, e a outra falha é no script loader. A lista completa de correções pode ser encontrada no Trac WordPress. WordPress 3.3.1 está disponível para download a partir do site do projeto.

Saiba Mais:

[1] An Old Man Laboratory http://oldmanlab.blogspot.com/2012/0…erability.html

Fonte: Under Linux

Detecção de Vulnerabilidades em Aplicações PHP com RIPS 0.50

Publicado: 05/01/2012 em Goianesia, Hacker, Hardware, Linux, Redes, Sem categoria, Software livre, ubuntu
0

RIPS é uma ferramenta escrita em PHP, para encontrar vulnerabilidades em aplicações (PHP), utilizando a análise estática de código. Através de tokenizing e analisando todos os arquivos de código-fonte, RIPS é capaz de transformar o código-fonte PHP, em um modelo de programa para detectar sensitive sinks (funções potencialmente vulneráveis), que podem ser influenciadas por userinput (influenciado por um usuário mal-intencionado), durante o fluxo do programa.

Além da saída estruturada para encontrar vulnerabilidades, o utilitário também oferece um framework integrado de auditoria de código para análise manual. Neste release,foram adicionados cerca de 30 novos sensitive sinks, e algumas novas funções userinput. RIPS agora lida com matrizes e suas chaves muito mais precisas: tais matrizes são tratados como variáveis ​​com saved keys. Além disso, RIPS agora é recodificado orientado a objeto, apresentando melhor estrutura e código de entendimento facilitado.

Saiba Mais:

[1] SourceForge http://sourceforge.net/projects/rips-scanner/files/

Fonte: Under Linux