Поиск по тегу "xss":
|
- Имя компании как средство XSS-атаки // 30.10.20 17:01
- Регстрационная палата Великобритании заблокировала попытку регистрации компании, имя которой представляло собой последовательность символов, способных привести к загрузке и выполнению JavaScript-кода в пользовательском контексте. Такой вот...»»
|
- XSS в школьном журнале // 01.10.12 20:06
- Потенциальный подарок ученикам шести сотен школ. XSS в форме для логина на первый взгляд не выглядит особо перспективным; с другой стороны, обработчик формы реагирует и на GET-запрос, так что в сочетании с фишингом шансы есть.
|
- Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17
- Исследователь из Foreground Security Майк Бейли (Mike Bailey) обратил внимание еще на одну потенциальную слабость в базовых интернет-протоколах, восходящую к временам, когда об удобстве думали больше, чем о безопасности.
Слабость эта восходит к RFC 2965, согласно...»»
|
- Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17
- Команда HackerDom из Уральского государственного Университета заняла первое место на C.I.P.H.E.R. 4 - ежегодных международных соревнованиях по CTF, проводимых Ахенским Техническим Университетом. В этом году в соревновании участвовали 32 команды, включая пять...»»
|
- Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59
- Два месяца назад Adobe исправила ошибку в средствах разработки Flash, которая приводила к созданию файлов, допускающих XSS-атаки на сайты. По оценке Google (инженер которой первым обнаружил эту ошибку), по крайней мере 10 тысяч сайтов продолжают раздавать проблемные...»»
|
- Apple залатала 13 дырок в Safari // 18.03.08 23:01
- Apple выпустила очередную версию "самого безопасного броузера", содержащую исправления по крайней мере 13-ти документированных уязвимостей как в Mac, так и в Win-версиях - в диапазоне от потенциальных XSS до удаленного исполнения кода в Mac OS X.
|
- Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24
- Symantec сообщила о первом случае реализации атаки на маршрутизаторы производства 2Wire, возможность которой была обнаружена еще в прошлом августе. В роли жертвы выступили пользователи неназванного мексиканского банка, получившие спам с приглашением забрать...»»
|
- XSS на Яндексе // 17.01.08 13:30
- Ссылка вида http://www.yandex.ru/yandsearch?text=%27+javascript_text с последующим переходом на "Advanced Search" приведет к исполнению переданного js-кода. Реализация сценария затруднена необходимостью лишнего прохода по ссылке (при том, что в поле поиска...»»
|
- Стартовал конкурс на самого миниатюрного XSS-червя // 05.01.08 14:26
- По условиям конкурса, представленные кандидаты должны быть способны к самостоятельному воспроизведению, работать через POST, не использовать информации из кук, работать по крайней мере под IE7 и FF2.x. Срок приема работ - до 10 января. Текущий претендент на...»»
|
- Критическая уязвимость в FireFox // 26.07.07 04:05
- Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе. Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности...»»
|