• Snort Apresenta Melhorias para Inspeções HTTP

    De acordo com os desenvolvedores do Snort, a sua última versão, a 2.8.6 pode agora dividir os pedidos HTTP em cinco componentes: o método, a URI (Universal Resource Identifier), o header (cabeçalho), cookies e o corpo, com o intuito de permitir que seja feita uma melhor análise, pois esse procedimento torna mais fácil de aplicar as regras de componentes individuais. Além disso, a descompressão dos pacotes compactados usando Gzip foi melhorada e um filtro de dados com alta sensibilidade, que visa detectar e impedir a transferência de dados pessoais foi implementado, contando ainda com uma série de correções e melhorias adicionais em relação à estabilidade.



    Em um postagem do blog Vulnerability Research Team [2], foram apontados obstáculos que surgem como resultado da mudança nas regras de arquivos numéricos de algumas versões. Maiores detalhes sobre este lançamento podem ser encontrados no seu Release Notes (arquivo de texto). Snort 2.8.6.0 está disponível para download a partir do Website do projeto.


    Saiba Mais:

    [1] Heise On-line: http://www.h-online.com/security/new...ts-988358.html
    [2] Vulnerability Research Team: http://vrt-sourcefire.blogspot.com/2...isely-for.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L