Новый тип уязвимости Web-приложений?

24.01.2003 | 15:24
Как утверждает калифорнийская фирма WhiteHat Security, ее сотрудниками был обнаружен новый тип уязвимости Web-приложений под названием Cross-Site Tracing (XST).

Заключается она в том, что, используя отладочный компонент протокола HTTP под названием TRACE, возникает возможность отслеживать маршрут пользователя по сайтам и получать другую информацию о пользователе.

По поводу этой технологии разгорелась довольно оживлённая дискуссия в BUGTRAQ - в частности, Thor Larholm из PivX Solutions (известен обнаружением многих ошибок в IE и созданием базы данных о непропатченных ошибках IE) указывает, что ничего нового в этой технологии нет, а представляет она собой только несколько переиначенную уязвимость XSS. Другой исследователь безопасности, Peter Watkins, придерживается противоположного мнения, указывая, что данная особенность работает и в броузере Mozilla.

В общем, как бы то ни было, документ, несомненно, заслуживает внимания. Выпущен в PDF-формате.

Подробности - http://www.whitehatsec.com/news.html.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://uinc.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код