XSS-уязвимость в форуме ixbt.com
dl // 14.12.03 21:29
Сообщается, что при выводе информации об участниках популярного форума forum.ixbt.com отсутствует фильтрация тегов, что дает возможность потенциальному атакующему получить доступ к cookie жертвы и, видимо, возможность захвата аккаунта при удачном стечении обстоятельств.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/15.html]
Не очень страшно, но неприятно. Администрация извещена, так что не думаю, что уязвимость долго проживет, пока же стоит воздержаться от просмотра информации о пользователях.

Источник: SErG теги: xss  |  обсудить  |  все отзывы (0)

RSN в LiveJournal
dl // 12.12.03 20:41
После введения в LiveJournal свободной регистрации, стал играться с мыслью о трансляции там материалов RSN, присматривать подходящие имена, и тут-то и наткнулся на созданный десять дней назад трансляционный аккаунт bugtraq_ru.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/14.html]
За что, кстати, спасибо неизвестному мне создателю. Так что пользователи LJ теперь при желании могут получать RSN непосредственно в свою ленту, для этого достаточно добавить bugtraq_ru к списку своих друзей.

Источник: bugtraq_ru syndicated account теги: livejournal  |  обсудить  |  все отзывы (0)

Подделка адреса в IE
dl // 12.12.03 01:52
Старый трюк с маскировкой адреса в виде http://www.microsoft.com@www.bugtraq.ru уже давно никого (ну почти никого:) не вводит в заблуждение.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/13.html]
Однако, если вставить перед @ символы 0x01%00 (0x01 - сам символ, %00 - url-encoded 0x00, вот так), IE покажет только первую часть адреса - и в строке ввода адреса, и в строке статуса при проведении мышкой над данной ссылкой. К слову сказать, обертки вокруг IE типа MyIE с этим успешно справляются.

Источник: Secunia Advisory теги: microsoft  |  обсудить  |  все отзывы (3)

Спамооборона
cybervlad // 10.12.03 16:14
Спамооборона — новый экспериментальный сервис Яндекса, позволяющий пользователю фильтровать незапрошенную электронную почту, успешно применяемый на Яндекс.Почте.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/12.html]

Источник: Yandex обсудить  |  все отзывы (1)

Что год грядущий нам готовит?
cybervlad // 10.12.03 14:58
По прогнозам mi2g - ничего хорошего.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/12/11.html]
Рост убытков от киберпреступлений, спама, троянцев и прочих "прелестей", сопуствующих современным информационным технлогиям. Однако, на фоне активной миграции офф-шорных сотрудников и втягивания их в организованную преступность, современные Нострдамусы пророчат увеличение доли России (а также Индии, Китая и т.п.) в аутсорсинге, что не может не радовать.

Источник: mi2g обсудить  |  все отзывы (11)

««    «   371  |  372  |  373  |  374  |  375  |  376  |  377  |  378  |  379  |  380   »    »»

Предложить свою новость