Foi publicado um artigo pela empresa de segurança alemã SektionEins que refere vários tópicos de como é possível explorar falhas na linguagem de programação PHP.

Um artigo completo de 59 páginas com exemplos práticos e bastante elucidativos proporcionando facilidade de compreensão tanto a analistas de segurança como a programadores.

O artigo divide-se em três secções:

• Iludir/Evitar WAFs (Web Application Firewall)
• Vulnerabilidades em Aplicações PHP
• Vulnerabilidades em PHP Interruptions após as últimas correções

Em todas as secções existem PoC em aplicações opensource e comerciais.

Artigo completo pode ser descarregado aqui.

DS

A Apple acabou de lançar um pacote de actualizações (2009-006) de cerca de 144Mb com correcções de segurança, cerca de 58 vulnerabilidades documentadas.

A maioria destas falhas podem perimitir que um utilizador malicioso possa ter acesso remoto a um sistema que não seja actualizada, ou seja é uma actualização de segurança altamente recomendada.

Inclui correcções para os componentes open-source como o Apache e o PHP e falhas de segurança no leitor de multimédia Quicktime.

Podem actualizar o sistema usando o “Actualização do Software” ou visitando o site.

GZ