Xakep #305. Многошаговые SQL-инъекции
Устав от небезопасных сайтов, теряющих его данные, старший сотрудник по
технологиям Errata Security сообщил, что его компания планирует выпустить панель
инструментов для всех основных браузеров, которая будет проверять посещаемые
сайты на предмет основных проблем с безопасностью. Дополнение к браузеру будет
проверять двадцать признаков – таких как версия веб-сервера и системы управления
содержимым - для того, чтобы убедиться в отсутствии бросающихся в глаза
уязвимостей.
"Вы не задумываетесь о проверке всех этих вещей каждый раз, когда посещаете
веб-страницы", - говорит Мэйнор. "И, если вы воспользуетесь этой панелью
инструментов, вы будете знать, что сайт не имеет уязвимостей, хотя и не будете
полностью уверены в том, что он безопасен".
Другие плагины для браузеров уже пытались решить проблемы безопасности. И
SiteAdviser, от McAfee, и фирма Finjan уже выпускали программное обеспечение,
выстраивающее веб-сайты в соответствии с их безопасностью. Microsoft, Mozilla и
Opera – все добавили похожие технологии в свои последние браузеры.
Эксперт говорит, что их программа не сканирует сайт, а выносит свое суждение
на основании данных, пересылаемых сайтом в ответ на стандартный запрос. Если бы
у него был такой инструментарий раньше, он был бы предупрежден о проблемах с
безопасностью у сайта, который позволил преступникам выкрасть данные его
кредитной карты, сожалеет Мэйнор. Исследователь, известный по своему
докладу об уязвимости в
беспроводных драйверах, сказал, что его фирма выпустит панель
инструментов, которую они назвали Barrier, в понедельник. Компания будет
анализировать пользовательскую статистику при пользовании этой панелью "для
улучшения безопасности".