Универсальный способ DoS-атаки, затрагивающий PHP, Java, Rub...,
opennews (?), 30-Дек-11, (0) [смотреть все]
- хмм а в Германии, оказывается, куча спецов по компьютерной безопасности,
Анонимоус (?), 11:45 , 30-Дек-11, (1) +13 //
- тоесть в чём суть исправления как я понимаю при создании каждого Хэш-объекта ,
Аноним (-), 11:51 , 30-Дек-11, (2) //
- Так как для Ruby EE патча еще нет, то мы портировали решение из последнего Ruby ,
Oleksiy Kovyrin (?), 12:32 , 30-Дек-11, (3) +3
- приятно что такие решения отдают для фикса, а не используют ,
ЬТЛ (?), 12:53 , 30-Дек-11, (4) +2 //
- Изящно и утончённо ,
YetAnotherOnanym (?), 13:08 , 30-Дек-11, (6) +1
- интересно, а те хеши, которые используются в iptables conntrack, тоже уязвимы ,
Анонимус 84705648 (?), 13:15 , 30-Дек-11, (7) //
- В хэш netfilter произвольное значение не передать, там жестко структурированные ,
Аноним (-), 13:19 , 30-Дек-11, (9) +1 //
- ну, можно, например, попробовать зафлудить целевой узел udp-пакетами с поддельны,
Анонимус 84705648 (?), 13:56 , 30-Дек-11, (11) //
- Вы не поверите но я уже несколько раз за последние года 4 у себя в логах замечал,
фклфт (ok), 15:29 , 30-Дек-11, (13) –2 //
- Нет, там используются хеши Дженкинса ,
Аноним (-), 16:34 , 30-Дек-11, (17)
//
- Судя по строчке из nf_conntrack_core cтам используется добавление случайной соли,
Аноним (-), 23:50 , 30-Дек-11, (42)
- оп, Perl и CRuby молодцом ,
vasek (?), 17:52 , 30-Дек-11, (18) +2
- для asp net пофиксили сразудавно в винапдейтах,
Аноним (-), 18:11 , 30-Дек-11, (19) –1 //
- c таким прогрммирование страно что мир ещё работает ,
evgeny_t (ok), 22:37 , 30-Дек-11, (35) +1 //
- да проще взять дерево и всё будет ок ,
evgeny_t (ok), 22:39 , 30-Дек-11, (36)
- Проще не дерево, а обрабатывать параметны по мере получения А не так как делает,
svn (??), 01:05 , 31-Дек-11, (43) +2 //
- всё это предложенное -- замечательно - но если предположить что уязвимость ,
Аноним (-), 13:50 , 31-Дек-11, (50)
- а она первой и идёт там там header-поле WWW-Authenticate а уж тольк,
Аноним (-), 13:58 , 31-Дек-11, (51) //
- Вот всегда находится какой-нибудь вырезано цензурой , который предлагает ошибки,
Аноним (-), 20:05 , 31-Дек-11, (64) //
- Для php 5 2 тоже патчи вышли https github com laruence laruence github com tre,
Денис (??), 17:17 , 31-Дек-11, (59) +1 //
- Я все жду когда в PHP появиться поддержка распарсить параметер по требованию Чт,
Аноним (-), 10:20 , 03-Янв-12, (75) //
1,2,3,4,6,7,18,19,35,36,43,59,75
|