11 Сентября, 2013

Два слова о MS13-072/MS13-073

Сергей Гордейчик
Microsoft недавно выпустил патчи  MS13-072 и MS13-073 , которые закрывают уязвимости XML External Entities Resolution CVE-2013-3159 и CVE-2013-3160, также известные как XXE OOB . Детали и инструменты для работы с подобными уязвимостями обсуждались в докладе  Тимура Юнусова  и  Алексея Осипова   XML Out-Of-Band Data Retrieval  на Black Hat Talk этой весной .

Ставьте патчи, используйте XXOETA будьте счастливы.