Поиск по тегу "javascript":
|
- Со дна постучали: внедрение вредоносного кода в проекты Node.js // 27.03.16 18:37
- Любопытные вещи выясняются насчет npm. Недавняя весёлая история с leftpad продемонстрировала, какие могут возникнуть проблемы от удаления чего-то из npm. Оказывается, еще сильней рвануть может от добавления.
Исследователь из Google Сэм Сакконе (Sam Saccone)...»»
|
- Как поломать интернет 11 строчками кода // 23.03.16 19:37
- Конечно, не весь интернет, а всего лишь кучу проектов на Node.js, но и так неплохо получилось (c).
Несколько часов назад JS-разработчик Азер Кочулу (Azer Koçulu) отозвал из NPM (популярный менеджер пакетов, используемый при разработке проектов на Node.js)...»»
|
- Срочное обновление Firefox // 07.08.15 13:45
- Mozilla выпустила срочные обновления Firefox 39.0.3 и Firefox ESR 38.1.1, закрывающие уязвимость, уже использующуюся в рекламных баннерах неназванного русского новостного сайта. Уязвимость связана с механизмом разделения контекста JavaScript и встроенным PDF...»»
|
- XSS в Skype // 15.07.11 19:16
- Недостаточная фильтрация информации из поля с номером мобильного телефона позволяет внедрить туда код на javascript, который будет выполняться при каждом логине пользователя, добавившего этот контакт к себе. Последствия - от перехвата сессии и смены пароля...»»
|
- Adobe пообещала залатать Акробат через месяц // 16.12.09 22:47
- Adobe признала существование критической уязвимости в Adobe Reader и Acrobat, как версий 9.2, так и более ранних. Выход исправления запланирован аж на 12 января, до тех же пор всем пользователям предлагается сходить в его настройки и запретить исполнение JavaScript...»»
|
- Уязвимость в Adobe Reader // 04.11.08 18:43
- Core Security Technologies опубликовала информацию об уязвимости в Adobe Reader, связанную с реализацией JavaScript-функции util.printf(), которая может быть использована для захвата пользовательской системы с помощью соответствующим образом подготовленного...»»
|
- XSS-уязвимость в LiveJournal // 23.02.04 15:47
- Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript. Что позволяет, например,...»»
|