внимани обладателям Apache!, уязвимости Опции

[Гость_OldFornit_*]

Программа:
Apache версии до 1.3.35
Apache версии до 2.0.58
Apache версии до 2.2.2

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в заголовке "Expect:". Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

Пример/Эксплоит:
secunia.com/expect_header_cross-site_scripting_vulnerability_test/

Настойчиво рекомендую обновить Ваши сервера ))

[SiMM]

Ну так это больше клиентские проблемы, чем серверные - кстати, тут Апач сильно не поможет - дыр в скриптах и без сервера полно.
PS: а вообще - не врубился.

[Гость_OldFornit_*]

Ну так это больше клиентские проблемы, чем серверные - кстати, тут Апач сильно не поможет - дыр в скриптах и без сервера полно.
PS: а вообще - не врубился.

Аха. А владельцы сайта о безопасности клиентов заботиться не должны?

[SiMM]

А владельцы сайта о безопасности клиентов заботиться не должны?

Понятие растяжимое. Если речь о чём-то типа webmoney - должны. Если о чём-то типа сайт Васи Пупкина - да плявать
PS: и всё же не вкурил в процесс.

[JoNy202]

За всем уследить нереально. Если захотят сломать, то обязательно это сделают, дело времени.

[Гость_OldFornit_*]

За всем уследить нереально. Если захотят сломать, то обязательно это сделают, дело времени.

Ни капельки ни спорю.
Просто на моей памяти это достаточно редкий случай - возможность ломать клиента из-за дырки в веб-сервере. Ни скриптах, а именно сервере.
И дырку эту может (и должен) закрыть уже не веб-разработчик, а просто сисадмин.
Кстати, кто помнит, что День Сисадмина будет в эту пятницу?

[JoNy202]

И дырку эту может (и должен) закрыть уже не веб-разработчик, а просто сисадмин.

Закрыть должен тот кто за апач отвечает

Кстати, кто помнит, что День Сисадмина будет в эту пятницу?

Помним.

[Гость_OldFornit_*]

Закрыть должен тот кто за апач отвечает

Ну дык тот, кто отвечает за апач - уже закрыл.
Осталось дело за нами ))

[Гость_axiz_*]

Ну так это больше клиентские проблемы, чем серверные - кстати, тут Апач сильно не поможет - дыр в скриптах и без сервера полно.

полностью согласен, причем тут апач...
пусть патчат браузеры

[SiMM]

Всё же может кто нибудь на пальцах объяснит процесс? Ну не врубаюсь я, как один клиент, сделав запрос к Апачу, может контролировать то, что апач отдаст другому клиенту? Разве что благодаря переполнению буфера будет происходить добавка к каждому выдаваемому апачем контенту.

[Гость_OldFornit_*]

Всё же может кто нибудь на пальцах объяснит процесс? Ну не врубаюсь я, как один клиент, сделав запрос к Апачу, может контролировать то, что апач отдаст другому клиенту? Разве что благодаря переполнению буфера будет происходить добавка к каждому выдаваемому апачем контенту.

Сам еще не вкурил, в чем фишка, но она работает.
Причем очень даже неплохо.

[Гость_axiz_*]

в konqueror'e and firefox'e не работает, так что фтопку.
наверное такое XSS нападение можно сделать только для IE.

[Гость_OldFornit_*]

в konqueror'e and firefox'e не работает, так что фтопку.
наверное такое XSS нападение можно сделать только для IE.

Я проверил в лисичке по Вынь. Работает. 1.5.0.4

[LInfo]

проверено на апачае 1.3.34 + лисичка 1.5.0.4 (все вин)

не работает

а что должно случиться?

[Гость_OldFornit_*]

проверено на апачае 1.3.34 + лисичка 1.5.0.4 (все вин)

не работает

а что должно случиться?

Вот линка. - http://www.securitylab.ru/vulnerability/source/271104.php

Вводим какой-нибудь адрес какого-нибудь сайта ( тот же самый http://yandex.ru )
И радостно наблюдаем за открытием новых окошек в браузере

появившиеся окошки свидетельстуют о том, что данный сервер уязвим.

[LInfo]

Вот линка. - http://www.securitylab.ru/vulnerability/source/271104.php

Вводим какой-нибудь адрес какого-нибудь сайта ( тот же самый http://yandex.ru )
И радостно наблюдаем за открытием новых окошек в браузере

появившиеся окошки свидетельстуют о том, что данный сервер уязвим.

вообщем. может и пашет, но у меня стоят плагины мешающие этому (NoScript) и еще какой-то мешающий всплывающим окнам, так что пусть защищаются все сами

да и версия у меня уже 1.5.0.5

[Гость_axiz_*]

http://www.securitylab.ru/vulnerability/source/271104.php

ключевое слово работает только в Internet Explorer

:-)