Estas aquiContenido / Usando Firekeeper para detectar exploits ANI

Usando Firekeeper para detectar exploits ANI

Poradmin- Publicado el31 Marzo 2007

Firekeeper es una prometedora extensión para Firefox (Linux y Windows) que intenta detectar ataques lanzados desde sitios web maliciosos. Se basa en una serie de reglas (tipo Snort) y muestra avisos al usuario cuando entiende que se está tratando de ejecutar un exploit (incluso en el caso de que el propio navegador no sea vulnerable, a fin de identificar sitios peligrosos, que mañana pudieran lanzar otro ataque para el que no hubiera parche). Tras instalar Firekeeper (actualmente disponible en versión 0.2.9 alfa) el usuario puede probar su eficacia contra una batería de tests...

Pues bien; acaba de publicarse una regla (gracias, Gabriel) que permitiría a Firekeeper detectar a los sitios que puedan estar intentando explotar el reciente bug descubierto en el manejo de iconos animados ANI en Windows, una peligrosa vulnerabilidad 0-day (sin parche y con exploit público) que podría hacer bastante daño en los próximos días.

Etiquetas

Comentarios

Selecciona arriba tu forma preferida de visualizar los comentarios y pulsa el botón para guardar tu elección para próximas visitas (sólo si eres usuario registrado).
Donde se pone esta regla?
Enviado por jalahal el 2. Abril 2007 - 12:20.

Pues eso donde tengo que poner la regla, en la Blacklist o en default?

Si pudierais decirme donde hay que pegar la regla os lo agradecería.

Un Saludo y gracias de antemano.

Yo lo tengo así
Enviado por JMG el 2. Abril 2007 - 13:49.

Como una regla nueva, fuera de containers.

En default no puedes poner nada porque te lo borra al actualizar. 

Gracias JMG
Enviado por jalahal el 2. Abril 2007 - 19:25.

Gracias por la respuesta JMG ya conseguí poner la regla como personal_rules.
Un saludo.

Publicidad

Patrocinadores

Kriptópolis alojado en
Zilos-Veloxia Network
Tu mejor defensa:
Bufet Almeida

Publicidad