Forum
16.2.11
The Firewall Tester (FTester)
Merupakan alat yang dirancang untuk menguji (firewall) penyaringan kebijakan dan Intrusion Detection System (IDS). Perangkat ini terdiri dari dua skrip perl, paket injektor (Uji F) dan sniffer (ftestd). Script pertama menyuntikkan paket custom, didefinisikan dalam ftest.conf, dengan tanda pada data, sementara script kedua menulis file log dalam bentuk yang sama untuk kedua script. Suatu perbandingan dua file log yang dihasilkan (ftest.log dan ftestd.log) menguraikan bahwa packet sniffer tidak bisa tercapai, karena penyaringan aturan. Jika dua skrip berjalan pada host-host ditempatkan pada dua sisi yang berbeda dari firewall. Inspeksi stateful firewall ditangani dengan 'Connections spoofing' opsional. script yang disebut Freeport juga tersedia untuk mengurai secara otomatis file-file log.
3.2.11
MHTML (Cross-Site Scripting Vulnerability)
Secunia Advisory SA43093
Release Date 2011-01-29
Impact -Cross Site Scripting
Where -From remote
Authentication level -Available in Customer Area
Report reliability -Available in Customer Area
Solution Status -Vendor Workaround
Systems affected -Available in Customer Area
Approve distribution -Available in Customer Area
Langganan:
Postingan (Atom)