вторник, 10 сентября 2013 г.

Два слова о MS13-072/MS13-073

Microsoft недавно выпустил патчи MS13-072 и MS13-073, которые закрывают уязвимости XML External Entities Resolution CVE-2013-3159 и CVE-2013-3160, также известные как XXE OOB . Детали и инструменты для работы с подобными уязвимостями обсуждались в докладе Тимура Юнусова и Алексея Осипова XML Out-Of-Band Data Retrieval на Black Hat Talk этой весной .

Ставьте патчи, используйте XXOETA будьте счастливы.

Комментариев нет: