Материалы по DDoS-атакам на Livejournal направлены в ФБР

Антон Носик, руководитель службы блогов компании "СУП", объявил в своём онлайновом дневнике, что компания Six Apart, владелец сервиса Livejournal.com сняла фильтры на определённые слова в http-запросах. Напомним, что ещё 4 июня этого года пользователи ресурса не могли отправлять в свои блоги записи, содержащие буквосочетания "dpni", "ru_nazbol", "ru_politics" и "ru_nbp". Такие ограничения были введены в результате постоянных DDOS-атак на сервера "Живого журнала".

По словам Эйба Хассана, администратора Livejournal, все пользователи, журналы или сообщества которых были удалены администрацией в ходе борьбы с последствиями DDOS-атак, а потом восстановлены, получат письма с объяснениями от Six Apart. Антон Носик, также, говорит в своём блоге, что ему удалось узнать от Барака Берковитца, генерального директора Six Apart, о том, что материалы по атакам на серверы компании были переданы в ФБР.

В IE и Firefox обнаружены новые дыры

В браузерах Internet Explorer и Firefox обнаружены новые уязвимости различной степени опасности.

Дыры, заплаток для которых в настоящее время не существует, были выявлены экспертом по вопросам компьютерной безопасности Майклом Залевски. Наиболее серьезная проблема затрагивает браузер Internet Explorer версий 6 и 7. Дыра позволяет злоумышленнику выполнить произвольный JavaScript-код в момент перехода пользователя от одной веб-страницы к другой. Теоретически, брешь может применяться с целью захвата контроля над удаленным компьютером. Кстати, Залевски разработал пример вредоносного кода, при помощи которого можно задействовать уязвимость.

Еще одна дыра в IE позволяет фальсифицировать информацию в адресной строке браузера. Эта брешь может использоваться, например, при осуществлении фишинг-атак. Впрочем, Залевски присвоил дыре рейтинг средней опасности.

Кроме того, Майкл Залевски сообщил об обнаружении двух дыр в браузере Firefox. Одна из них теоретически позволяет осуществлять XSS-атаки (Cross-Site Scripting), а вторая - загружать на компьютер определенные файлы без ведома пользователя. Впрочем, ни одну из этих уязвимостей Залевски критически опасной не считает.

Корпорация Microsoft и сообщество Mozilla.org уже проинформированы о существовании дыр. Сведения об уязвимостях в Firefox добавлены в базу данных Bugzilla. В Microsoft, как отмечает ComputerWorld, заявили, что занимаются изучением проблемы. Не исключено, что патчи для уязвимостей в Internet Explorer будут включены в очередную порцию заплаток Microsoft, которая должна быть выпущена в следующий вторник, 12 июня.