Uma pequena observação, porém importante: a falta de pontos em uma das entradas na lista de permissões fornecidas com o Http Anti-Virus Proxy (HAVP) permite a ação maliciosa dos atacantes, através de injeções de malware. A lista de permissões em at /etc/havp/whitelist inclui a entrada *sourceforge.net/*clamav-* . No entanto, falta um ponto na frente do sourceforge, fato este que infelizmente, faz com que o HAVP ignore o conteúdo de outros domínios que terminam em sourceforge.net, como por exemplo www.malwarefromsourceforge.net.
A atualização 0.92a do Http Anti-Virus Proxy (HAVP) tem o único propósito de acrescentar um ponto à whitelist entry: *.sourceforge.net/*clamav-*. Para quem não o conhece, HAVP é uma ferramenta que implementa um proxy anti-vírus para acessos http, além de utilizar o ClamAV para scanear os acessos e realizar o trabalho de filtragem, caso a página em questão contenha alguma espécie de praga.
Saiba Mais:
[1] Whistelist: http://en.wikipedia.org/wiki/Whitelist
[2] HAVP: http://www.server-side.de/index.htm
-
Atualização de Segurança para HAVP Anti-Virus Proxy
Publicado em 09-11-2010 19:290 Comentários
+ Enviar Comentário