Το Σόι Σου Σ4 | Επεισόδιο 57
Το εργαλείο παρεμποδίζει περιεχόμενο και μπορεί να επιλέξει αποσπάσματα JavaScript από φύλλα στυλ. Υποστηρίζει επίσης τη σάρωση SSL (Secure Socket Layer), μεταξύ άλλων χαρακτηριστικών.
Δεδομένου ότι εκτελείται σε παθητική λειτουργία, το Ratproxy επισημαίνει τομείς που προκαλούν ανησυχία ότι "δεν είναι απαραίτητα ενδεικτικές πραγματικών ελαττωμάτων ασφαλείας. να ερμηνεύεται από έναν επαγγελματία ασφαλείας με καλή κατανόηση των κοινών προβλημάτων και μοντέλων ασφαλείας που χρησιμοποιούνται σε εφαρμογές ιστού », γράφει ο Zalewski.
Η Google δημοσίευσε μια επισκόπηση του Ratproxy καθώς και μια σύνδεση λήψης στον πηγαίο κώδικα. Ο κώδικας με άδεια χρήσης της άδειας Apache 2.0 μπορεί να ενσωματωθεί σε παράγωγα έργα, συμπεριλαμβανομένων των εμπορικών έργων, αλλά η προέλευση του κώδικα πρέπει να αναγνωριστεί.
Έρευνα του 2006 από την Κοινοπραξία Web Application Security διαπίστωσε ότι το 85,57% των 31.373 τοποθεσιών ήταν ευάλωτα σε επιθέσεις scripting μεταξύ ιστοτόπων, το 26,38% ήταν ευάλωτο σε SQL injection και το 15,70% είχαν άλλα σφάλματα που θα μπορούσαν να οδηγήσουν σε απώλεια δεδομένων. > Ως αποτέλεσμα, οι προμηθευτές ασφάλειας έχουν μετακινηθεί για να καλύψουν την ανάγκη για καλύτερα εργαλεία ασφάλειας, με μεγάλες εταιρείες τεχνολογίας να αποκτούν μικρότερες εξειδικευμένες εταιρείες στον τομέα.
Τον Ιούνιο του 2007 η IBM αγόρασε το Watchfire, τη σάρωση, την προστασία δεδομένων και τον έλεγχο συμμόρφωσης. Δύο εβδομάδες αργότερα, η Hewlett-Packard δήλωσε ότι θα αγοράσει το SPI Dynamics, αντίπαλο του Watchfire, του οποίου το λογισμικό αναζητά επίσης ευπάθειες στις εφαρμογές Web καθώς και την εκτέλεση ελέγχων συμμόρφωσης.
Οι πρόσφατες ανακοινώσεις της Oracle και της SAP σχετικά με το υψηλότερο κόστος άδειας και υποστήριξης ίσως έχουν κάνει μια ομάδα ευτυχισμένη: Εταιρείες και συμβούλους τρίτων που πωλούν προϊόντα και υπηρεσίες που θεωρητικά βοηθούν τους πελάτες να μειώσουν τον πόνο από τις αυξημένες τιμές του λογισμικού. > Η Acresso Software, μια από τις εταιρείες που πωλούν λογισμικό για την κατάταξη των αδειών χρήσης και την ανάλυση των προτύπων χρήσης, ανακοίνωσε πρόσφατα ένα προϊόν που έχει ρυθμιστεί για το S
Μπορεί να βοηθήσει τους πελάτες να καταλάβουν εάν έχουν πάρα πολλές άδειες ή εάν οι εργαζόμενοι τους είναι σωστά ταξινομημένα, δήλωσε ο Roger Bottum, ανώτερος αντιπρόεδρος μάρκετινγκ στην εταιρεία, ο οποίος ανταγωνίζεται με τους ανθρώπους του Sassafras Software. "Αυτό έχει τελικά πολύ μεγάλο αντίκτυπο στο κόστος των αδειών και στη συνέχεια το κόστος συντήρησης."
Το νέο λογισμικό Flash Player 10 που κυκλοφόρησε την Τετάρτη διορθώνει ελαττώματα ασφαλείας στο λογισμικό πολυμέσων της Adobe, συμπεριλαμβανομένων σφαλμάτων που θα μπορούσαν να επιτρέψουν στους χάκερς η οποία είναι γνωστή ως επίθεση clickjacking, έγραψε ο εκπρόσωπος της Adobe, David Lenoe, σε μια ανάρτηση ιστολογίου.
Για όσους δεν μπορούν να ενημερώσουν τη νέα αυτή έκδοση του Flash, μια ενημερωμένη έκδοση κώδικα ασφαλείας Flash 9 είναι ακόμα περίπου ένα μήνα μακριά, πρόσθεσε . Το Adobe εκτιμά το σφάλμα clickjacking ως «κρίσιμο».
1. Το Twitter επιβεβαίωσε την επίθεση DOS την ίδια ημέρα με το Twitter και το Twitter που εξακολουθούν να αγωνίζονται για την ανάκαμψη από το DOS Attack ·: Οι ιστότοποι κοινωνικής δικτύωσης Το Facebook και το Twitter έκαναν ξυλοδαρμό αυτή την εβδομάδα, αφού και οι δύο υποβλήθηκαν σε επίθεση DOS. Το Twitter παρέμεινε για δύο ώρες την Πέμπτη και εξακολουθούσε να υποφέρει από τις επιθέσεις την Παρασκευή. Το Facebook ανέφερε ότι οι χρήστες είχαν πρόβλημα να έχουν πρόσβαση στην τοποθεσία την Πέμπτη,
2. Ο CEO της Google παραιτείται από το συμβούλιο της Apple: Η Google και η Apple γνώρισαν μια διαγραφή των τρόπων τη Δευτέρα, όταν ο CEO της Google Eric Schmidt παραιτήθηκε από το διοικητικό συμβούλιο της Apple. Η Schmidt και η εκτελεστική εξουσία της Apple, Steve Jobs, αποφάσισαν αμοιβαία, ανέφερε η Apple. Οι πρόοδοι της Google στους χώρους OS και κινητού τηλεφώνου την προσεγγίζουν πιο κοντά στις κύριες επιχειρήσεις της Apple, μειώνοντας την αποτελεσματικότητα του Schmidt στο διοικητικό συμβούλ