Поиск по тегу "xss":
|
- Гугль пообещал залатать 40 с лишним дырок в YouTube // 21.06.07 00:49
- Не прошло и года, как Гугль сподобился дать ответ Кристиану Мэтьюсу (Christian Matthies), обнаружившему более 40 уязвимостей в YouTube. Большая их часть приводила к XSS, некоторые позволяли внедрить в пользовательский профиль быстро распространяющего червя.
В...»»
|
- Google исправил серьезную уязвимость в Desktop Search // 21.02.07 23:19
- Свежий патч исправляет уязвимость, позволявшую украсть личную информацию и, возможно, захватить управление удаленной системой. Проблема заключалась в XSS-уязвимости, позволявшей перехватить запросы к веб-интерфейсу Google. В последние версии Google Desktop...»»
|
- Критические обновления для продуктов Mozilla // 21.12.06 02:18
- Вышли обновления для всех основных продуктов - Firefox 2.0.0.1, Firefox 1.5.0.9, Thunderbird 1.5.0.9, SeaMonkey 1.0.7. Исправлены уязвимости, потенциально приводящие к XSS-атакам, удаленному исполнению кода и утечке критичной информации.
|
- Сентябрьские исправления от MS // 13.09.06 03:00
- На этот раз скромненько - по одному критическому, важному и умеренному. Соответственно, удаленное исполнение кода в MS Publisher, DoS на Reliable Multicast Program (RMG) и XSS в Indexing Service. Любопытно, что недавно обнаруженная и активно использующаяся...»»
|
- Google исправил XSS-дырку // 11.10.05 00:28
- Уязвимость, связанная с реализацией Google's AdWords, могла привести, например, к перехвату аккаунтов на гугле и прочим неприятностям, появляющимся вместе с возможностью подсунуть произвольный код на JavaScript другому пользователю. Дырка была обнаружена Finjan...»»
|
- В нескольких браузерах найдена уязвимость // 23.06.05 09:47
- Российские эксперты по информационной безопасности обнаружили уязвимость в браузерах разных производителей, которая позволяет удаленному пользователю произвести XSS-нападение и получить доступ к потенциально важным данным других пользователей. Браузеры отображают...»»
|
- Большая порция исправлений от MS // 09.02.05 01:17
- На этот раз очередной выпуск включает 12 исправлений, 8 из которых критические. В списке:
- удаленное исполнение кода из-за уязимости в Hyperlink Object Library;
- кумулятивное обновление для IE;
- удаленное исполнение кода из-за уязвимости в DHTML Editing...»»
|
- Множественные уязвимости в phpBB // 20.11.04 17:43
- Всякий раз, как я слышу об очередной типовой дырке в phpBB и подобных ему форумных движках, я не перестаю удивляться упорству, с которым их авторы наступают на одни и те же грабли. На сей раз phpBB порадовал своих любителей очередным SQL injection и XSS-атакой...»»
|
- Настежь открытый GMail // 30.10.04 04:56
- Набирающий популярность GMail не остался в стороне от традиционной беды для веб-почт - XSS. Послав жертве подготовленный линк, атакующий может украсть его cookie, после чего спокойно использовать этот аккаунт - причем даже если пароль после этого будет изменен....»»
|
- XSS-уязвимость в LiveJournal // 23.02.04 15:47
- Популярная служба ведения онлайновых дневников LiveJournal содержит уязвимость, позволяющую зарегистрированному пользователю использовать URL фонового изображения страницы для вставки в свои сообщения произвольного кода на JavaScript. Что позволяет, например,...»»
|