17.04.2013 // Обновление сканера безопасности Acunetix

Вышло обновление сканера уязвимостей Acunetix 8 build 20130308.
В данном обновлении добавлен новый полезный функционал
1. Проверка преобразования Unicode

1. Best Fit Mapping — ситуация, когда символ с одним кодом, заменяется на символ с другим кодом, схожим по написанию
2. Слишком длинные последовательности байтов — Unicode поддерживает различное представление кодов символов. Кроме полной формы так же возможна короткая. По соображениям безопасности, UTF-8 декодер не должен принимать UTF-8 последовательности, которые содержат дополнительные коды. Например, символ перевода строки может кодироваться как  U+000A или как 0x0A
3. Проверка некорректных последовательностей  —  в соответствии с требованиями UNICODE 3.0,  веб-приложения не должны принимать первый байт последовательности, если после него следует некорректный  байт информации. Например, в некоторых случаях PHP воспринимал управляющие символы, что давало возможность эксплуатации XSS и SQL уязвимостей.

2. Анализатор значений параметров
Этот скрипт анализирует значения параметров и выполняет различные действия в зависимости от их значения. Например, если значение параметра содержит имя файла или путь к файлу, то сценарий будет передавать эту информацию поисковому роботу и эти файлы будут проверены на следующем этапе сканирования.
3. Выявление скрытых виртуальных хостов
Данное обновление содержит скрипт, который пытается найти скрытые виртуальные хосты на тестируемом веб-сервере. Такие хосты могут использоваться разработчиками в отладочных целях и быть потенциально закрытыми для доступа пользователей, однако их наличие на сервере потенциально снижает уровень безопасности.