На текущий момент нет ни одного производителя межсетевых экранов и IDS/IPS, которые поддерживали этот протокол, то есть проконтролировать его использование просто нечему.

Хакеры под псевдонимами Mondo Armando и Muestaschio пообещали устроить в апреле "месячник ошибок" для сервиса социальных сетей MySpace, раскрывая по одной его уязвимости в день. Такое решение было принято ими в связи с тем, что сервис MySpace стал достаточно важен для всего Internet, но его разработчики не реагируют на обнаруживаемые в нем проблемы безопасности.

Израильский исследователь Авив Рафф обнаружил возможность использовать страничку сообщения об ошибке в браузере Internet Explorer 7 для заманивания пользователя на подставной сайт. Возможность эта возникает из-за использования спецсимвола #, с помощью которого можно скрыть часть адреса сайта, на который ведет ссылка. В результате, при определенных условиях хакер может так сформировать ссылку "Refresh the page", что при нажатии на нее пользователь не увидит часть имени сайта. Эта особенность может быть использовано для фишинга.

Поделитесь материалом с коллегами и друзьями