Webspider. Экспресс-анализ защищенности

Теги: Positive Technologies, SecurityLab

Компания Positive Technologies и специализированный портал в области информационной безопасности SecurityLab.ru анонсируют концепцию экпресс-сканера безопасности Webspider.

Компания Positive Technologies и специализированный портал в области информационной безопасности SecurityLab.ru анонсируют концепцию экпресс-сканера безопасности Webspider.

Webspider – это инструмент, позволяющий за считанные секунды проанализировать защищенность наиболее часто используемых злоумышленниками программных продуктов. Система ориентирована на экпресс-тестирование защищенности пользователей Internet- и Intranet- приложений, систем электронной коммерции и клиентов Интернет-провайдров.

Текущая версия способна определить наличие уязвимости в популярных ActiveX компонентах и плагинах, браузерах Mozilla Firefox, Opera, приложениях Java и Adobe Flash, а также наличие на системе исправлений MS07-042, MS08-069 и MS09-002.

Одним из базовых механизмов средств анализа защищенности являются так называемые "баннерные проверки", сопоставляющие версию ПО со списком уязвимостей. Данный механизм легко реализуем с помощью AJAX и может быть использован для проверки ПО, механизм обновления которого основан на изменении версии.

Webspider. Экспресс-анализ защищенности

Для того, чтобы пройти тест, необходимо перейти по ссылке:

http://www.securitylab.ru/addons/webspider3/fast_check.php

Редакция SecurityLab будет благодарна посетителям за отзывы и сообщения об ошибках в работе сканера. Оставить свое сообщение можно в комментариях к новости или на форуме SecurityLab www.securitylab.ru/forum/.../messages/.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  
Sotona
19-03-2009 10:44:44
C Opera 9.64 работает корректно, с IE7 врёт, неверно определяя версии Adobe Reader и Adobe Flash. Капча, как ни странно, 14111.
0 |
19-03-2009 11:04:12
Не верт. Версии Adobe Reader и Adobe Flash в IE определяются точно, т.к. версию возвращает непосредственно сам ActiveX. У вас испольщуются действиетльно уязвимые Adobe Reader и Adobe Flash.
0 |
53556
19-03-2009 10:59:49
Я прошу прощения у уважаемых авторов сайта, но этот "сканнер" - ерунда полнейшая! Единственное, что он верно определяет, это версию Адоб Флеш, и то только со включенным JS. Просто тупо смотрит на юзер-агент и в зависимости от него рисует различные несуществующие плагины. Не сочтите за грубость.
0 |
19-03-2009 11:05:36
а по вашему что означает термин "баннерные проверки" ?
0 |
63201
19-03-2009 11:10:37
Извините, не понял вашу мысль, нельзя ли пояснить?
0 |
19-03-2009 11:15:07
Сканер работает на технологии AJAX, что расшифровывается как Asynchronous Javascript and XML. Требовать от него работы с отключенным JavaScript нет смысла. Отключенные от сети компьютеры он тоже не проверяет Что касается User-Agent, вскоре он будет уточняться через JavaScript.
0 |
08097
19-03-2009 11:29:07
Что касается User-Agent, вскоре он будет уточняться через JavaScript. А кто ж ему это разрешит? Но если серьёзно, мне очень интересна методика, через которую это будет реализовываться.
0 |
19-03-2009 11:48:14
Дык не разрешит - тогда и не проверит, в чем проблема. Это же не "метаэкплойт" а легитимный инструмент. ЗЫ. Я закрыл все TCP-порты и вы не нашли уязвимость! Но если серьёзно, мне очень интересна методика, через которую это будет реализовываться. Java, ActiveX, Flash... В апреле отрелизим статью.
0 |
28161
19-03-2009 11:56:37
Спасибо за ответ! - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
0 |
Опера 10
19-03-2009 11:19:08
На 10-й опере тупо виснет =я тока начал....удлиннять...=
0 |
фетиш-мастер [Малиновые штаны]
19-03-2009 11:19:24
ну и че поменял я строку в юзерагент - и стала моя винда линуксом ну активнее надо действовать. юзать джаваскрипт, яву, если они есть, флеш... З.Ы. а знаете что, давайте я вам тачку за 20 килобаксов продам? выглядит как запорожец, но на нем написано "Порш каёнас"
0 |
19-03-2009 11:23:37
Поведенческое определение браузера будет в следующем релизе. ЗЫ. Я закрыл все TCP-порты и вы не нашли уязвимость!
0 |
фетиш-мастер [Малиновые штаны]
19-03-2009 11:41:26
ок. подождем следующего релиза... ) .......................... ..........................
0 |
антипиарщик
24-03-2009 17:27:56
а смысл пиарить данное гоно, которое пишется за 10 минут??? типа я теперь знаю аякс?? кстати порадовало в конце: nbsp;mozplugger</tt>) Configuration file:Not found!Helper binary:Not found!Controller binary:Not found! <br clear
0 |
фетиш-мастер [Малиновые штаны]
19-03-2009 12:12:00
кстати, если, например, в версию браузера вставить одинарную кавычку, то ваш sql-запрос, походу дела, падает )
0 |
19-03-2009 12:18:31
кавычки не удаляются, а преобразовываются http://dev.1c-bitrix.ru/api_help/main/reference/cdatabase/forsql.php
0 |
фетиш-мастер [Малиновые штаны]
19-03-2009 12:28:02
ага. там вообще ничего не показывает, если в версию браузера воткнуть не-цифру
0 |
Зладей
19-03-2009 11:35:12
инструмент, позволяющий за считанные секунды проанализировать защищенность наиболее часто используемых злоумышленниками программных продуктов.Надёжна ли у этого трояна защита от нелегального копирования?
0 |
Страницы: 1  2  3  4  5  6  7