نسخه جدید ۱۰ Acunetix شامل بررسی آسیب پذیری های CORS ، Rails و vBulletin 5 RCE می باشد.

نسخه ۱۰ Acunetix ساخت ۲۰۱۵۱۱۲۵ (build 20151125) انتشار یافت. این انتشار جدید از نرم افزار اکیونتیکس DNS records نا امن، پیکربندی نا امن CORS، نرم افزار های ساخت زبان Ruby on Rails در حالت توسعه، نرم افزارهای مبتنی بر وب ساخت Torando و Pyramid در حالت دی باگ و vBulletin نسخه ۵ RCE و سایر آسیب پذیری های جدید را در آخرین نسخه خود بررسی می کند. در ادامه لیست تمامی بروزرسانی ها انجام شده در نسخه ۱۰ قابل مشاهده است:

ویژگی های جدید

  • اضافه شدن یک تست برای پیکربندی نا امن CORS
  • اضافه شدن یک آزمون برای CVE-2014-7829 – افشای وجود فایل های دلخواه در Action Pack
  • اضافه شدن یک آزمون برای نرم افزار های ساخت زبان Ruby on Rails در حالت توسعه
  • اضافه شدن یک آزمون برای CVE-2015-7808 نسخه vBulletin 5 RCE
  • اضافه شدن یک آزمون برای DNS records نا امن
  • اضافه شدن یک آزمون برای Spring Boot Actuator
  • اضافه شدن یک آزمون برای نرم افزارهای مبتنی بر وب ساخت Torando و Pyramid در حالت دی باگ
  • پیاده سازی PHP object deserialization برای اطلاعات تامین شده توسط کاربر
  • اضافه شدن یک آزمون برای کتابخانه قدیمی ZeroClipboard SWF که دارای آسیب پذیری Cross-Site Scripting می باشد.

بهینه سازی ها

  • بروز رسانی بررسی های امنیتی پلاگین و تم های ورد پرس
  • بهینه سازی آزمون آسیب پذیری های امکان وجود دایرکتوری های حساس possible sensitive directories و فایل های حساس sensitive files
  • بهینه سازی اسکریپت Apache Axis audit
  • اضافه کردن آزمون  Java object deserialization برای اطلاعات تامین شده توسط کاربر
  • بهینه سازی های مختلف برای تشخیص XSS
  • بهینه سازی  HTML structural parser و اضافه شدن allow به robots.txt parser
  • اضافه شدن پشتیبانی برای فایل های WADL در هنگام استفاده از content-type application/vnd.sun.wadl+xml

رفع اشکالات

  • رفع اشکال crash در زمان تشخیص auto session
  • رفع اشکال های امنیتی که توس محقق Daniele Linguaglossa گزارش شده است.