Михаил Залевский (Michal Zalewski), известный польский эксперт в области компьютерной безопасности в настоящее время работающий в Google, представил (http://code.google.com/p/browsersec/wiki/Main) результаты анализа механизмов для обеспечения безопасности, применяющихся в 8 популярных web-браузерах: Microsoft Internet Explorer 6/7, Firefox 2/3, Safari 3.2, Opera 9.62, Google Chrome 0.4.154.29 и Android embedded browser 1.0 RC1. Документ будет полезен не только для специалистов в области безопасности, но и для web-мастеров, web-разработчиков и администраторов, так как вскрывает некоторые тонкие и неочевидные моменты работы браузеров.
Отчет состоит из трех частей:
- Базовые концепции организации работы браузеров (http://code.google.com/p/browsersec/wiki/Part1) - рассмотрены такие аспекты, как:
- Допустимость использования нестандартных спецсимволов (например, \0) в URL, особенности использования Unicode в URL, соответствие URL-схем требованиям RFC;
- Обработка нестандарт...URL: http://code.google.com/p/browsersec/wiki/Main
Новость: http://www.opennet.me/opennews/art.shtml?num=19337
Вот бы это все осилить :)
Я к тому же, выводов нету! Так недоделанный аналитический отчет
класс, энциклопедия для вирусописателя 8-E
и про письки надо на других сайтах искать, однако