BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2020/10/02.html

Имя компании как средство XSS-атаки
dl // 30.10.20 17:01
Регстрационная палата Великобритании заблокировала попытку регистрации компании, имя которой представляло собой последовательность символов, способных привести к загрузке и выполнению JavaScript-кода в пользовательском контексте.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2020/10/02.html]
Такой вот привет Бобби Дроптейблу от фронтенда.

Поводом в отказе стал раздел 53 закона о компаниях 2000 года, запрещающий регистрацию оскорбительных названий. Так что сейчас компания с регистрационным номером 12956509 называется просто «Компания, чьё имя когда-то содержало HTML-теги LTD».

Источник: The Register      
теги: xss  |  предложить новость  |  обсудить  |  все отзывы (0) [1904]
назад «  » вперед

аналогичные материалы
XSS в школьном журнале // 01.10.12 20:06
Кража кук через поддомены - еще один привет из прошлого // 04.11.09 11:17
Победа российской команды на C.I.P.H.E.R. 4 // 04.08.08 01:17
Тысячи сайтов продолжают раздавать опасные флеш-ролики // 28.03.08 00:59
Apple залатала 13 дырок в Safari // 18.03.08 23:01
Первая атака на маршрутизаторы с использованием XSS // 24.01.08 21:24
XSS на Яндексе // 17.01.08 13:30
 
последние новости
Google закрывает безлимитные Photos // 11.11.20 22:12
Имя компании как средство XSS-атаки // 30.10.20 17:01
Утекший код XP и Windows Server удалось собрать // 01.10.20 01:40
Дела виртуальные // 30.09.20 22:36
Простое пробивание рабочего/провайдерского NAT с помощью Tailscale // 20.08.20 03:02
400 уязвимостей в процессорах Snapdragon // 08.08.20 08:08
Яндекс неуклюже оправдался за установку Теледиска // 29.07.20 17:09



  Copyright © 2001-2020 Dmitry Leonov Design: Vadim Derkach