информационная безопасность
без паники и всерьез
 подробно о проекте
Rambler's Top100Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Очередной ежеквартально-рекордный... 
 Мартовские обновления от MS 
 Google продолжила обнародовать... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / RSN
RSN
RSN
архив
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
2006
2005
2004
2003
2002
2001
предложить новость
экспорт
конкурс




Подписка:
BuqTraq: Обзор
RSN
РВС
БСК



Paragon Partition Manager 7.0

Поиск по тегу "xss":
XSS в школьном журнале // 01.10.12 20:06
Потенциальный подарок ученикам шести сотен школ. XSS в форме для логина на первый взгляд не выглядит особо перспективным; с другой стороны, обработчик формы реагирует и на GET-запрос, так что в сочетании с фишингом шансы есть.
Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17
Исследователь из Foreground Security Майк Бейли (Mike Bailey) обратил внимание еще на одну потенциальную слабость в базовых интернет-протоколах, восходящую к временам, когда об удобстве думали больше, чем о безопасности. Слабость эта восходит к RFC 2965, согласно...»»
Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17
Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R. 4 - ежегодных международных соревнованиях по CTF, проводимых Ахенским Техническим Университетом. В этом году в соревновании участвовали 32 команды, включая пять...»»
Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59
Два месяца назад Adobe исправила ошибку в средствах разработки Flash, которая приводила к созданию файлов, допускающих XSS-атаки на сайты. По оценке Google (инженер которой первым обнаружил эту ошибку), по крайней мере 10 тысяч сайтов продолжают раздавать проблемные...»»
Apple залатала 13 дырок в Safari // 18.03.08 23:01
Apple выпустила очередную версию "самого безопасного броузера", содержащую исправления по крайней мере 13-ти документированных уязвимостей как в Mac, так и в Win-версиях - в диапазоне от потенциальных XSS до удаленного исполнения кода в Mac OS X.
Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24
Symantec сообщила о первом случае реализации атаки на маршрутизаторы производства 2Wire, возможность которой была обнаружена еще в прошлом августе. В роли жертвы выступили пользователи неназванного мексиканского банка, получившие спам с приглашением забрать...»»
XSS на Яндексе // 17.01.08 13:30
Ссылка вида http://www.yandex.ru/yandsearch?text=%27+javascript_text с последующим переходом на "Advanced Search" приведет к исполнению переданного js-кода. Реализация сценария затруднена необходимостью лишнего прохода по ссылке (при том, что в поле поиска...»»
Стартовал конкурс на самого миниатюрного XSS-червя // 05.01.08 14:26
По условиям конкурса, представленные кандидаты должны быть способны к самостоятельному воспроизведению, работать через POST, не использовать информации из кук, работать по крайней мере под IE7 и FF2.x. Срок приема работ - до 10 января. Текущий претендент на...»»
Критическая уязвимость в FireFox // 26.07.07 04:05
Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе. Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности...»»
Гугль пообещал залатать 40 с лишним дырок в YouTube // 21.06.07 00:49
Не прошло и года, как Гугль сподобился дать ответ Кристиану Мэтьюсу (Christian Matthies), обнаружившему более 40 уязвимостей в YouTube. Большая их часть приводила к XSS, некоторые позволяли внедрить в пользовательский профиль быстро распространяющего червя. В...»»
1  |  2  |  3 >>  »  

анонимность клоуны конференции спам уязвимости .net acrobat activex adobe android apple beta bgp bitcoin blaster borland botnet chrome cisco crypto ctf ddos dmca dnet dns dos dropbox eclipse ecurrency eeye elcomsoft excel facebook firefox flash freebsd gnome google gpl hp ibm icq ie intel ios iphone java javascript l0pht leak linux livejournal mac mcafee microsoft mozilla mysql netware nginx novell open source opera oracle os/2 outlook patch php powerpoint pwn2own quicktime rc5 redhat retro rip router rsa safari sco secunia server service pack shopping skype solaris sony spyware sql injection ssl stuff sun symantec torrents unix virus vista vmware vpn wikipedia windows word xp xss yahoo yandex youtube


Rambler's Top100
Рейтинг@Mail.ru



  Copyright © 2001-2017 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach