Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Имя компании как средство XSS-атаки 30.10.20 17:01
Publisher: dl <Dmitry Leonov>
|
Имя компании как средство XSS-атаки
The Register https://www.theregister.com/2020/10/30/companies_house_xss_silliness/
Регстрационная палата Великобритании заблокировала попытку регистрации компании, имя которой представляло собой последовательность символов, способных привести к загрузке и выполнению JavaScript-кода в пользовательском контексте. Такой вот привет Бобби Дроптейблу от фронтенда.
Поводом в отказе стал раздел 53 закона о компаниях 2000 года, запрещающий регистрацию оскорбительных названий. Так что сейчас компания с регистрационным номером 12956509 называется просто «Компания, чьё имя когда-то содержало HTML-теги LTD» [ https://find-and-update.company-information.service.gov.uk/company/12956509 ].
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
