межсайтовый скриптинг

Хакер опубликовал продвинутый код для кражи банковских данных 19.12.2011 Хакер опубликовал код для мощной атаки межсайтового скриптинга, которая, как заявляется, идет дальше обычного похищения куки или реализации фишинга для кражи личной информации пользователей. Уязвимости межсайтового скриптинга (XSS) позвол...

Межсайтовый скриптинг на сайте American Express 10.10.2011 Уязвимость на сайте American Express подвергала клиентов серьезному риску безопасности до того, как гигант в области кредитных карт не заблокировал часть своего сайта в четверг днем. Исследователь Никлас Фемерстранд заявил, что проблема в...

XSS-атаки могут длиться вечно 06.10.2011 для сайтов, которые случайно распространяют вредоносный код, теперь может быть гораздо сложнее прекратить такую активность если хакеры используют широко распространенную поддержку браузерами локального хранилища html5 и все увеличивающую...

Межсайтовый скриптинг в Skype для iPhone 21.09.2011 баг в последней версии skype для iphone и ipod touch делает уязвимой адресную книгу пользователей, которая может быть украдена просто при просмотре специально заготовленного сообщения, говорит исследователь безопасности appsec consulting...

XSS на MSN 29.08.2011 Межсайтовый скриптинг на сайте MSN обнаружен TeamDX. Уязвимый скрипт и его использование видно на приведенном скриншоте....

XSS в Bing.com 24.08.2011 Juan Sacco (runlvl) из Insecurity Research Labs обнаружил уязвимость на сайте Bing.com. Нападающие, из-за неправильной проверки переданных пользователем данных, могут выполнить произвольный код в браузере посетителя сайта. Уязвимая сс...

Veracode запускает сервис для обнаружения XSS и SQL уязвимостей 03.08.2011 Veracode запускает новый сервис чтобы помочь компаниям устранить такие уязвимости, как XSS и SQL-инъекции, в своих веб-приложениях. Компания сообщила, что сервис Dynamic MP позволит клиентам быстро сканировать веб-приложения на наличие уя...

XSS-уязвимость в ICQ 29.07.2011 Недостатки в безопасности программы обмена мгновенными сообщениями ICQ для Windows и веб-сайта ICQ создают возможный механизм для захвата аккаунтов, предупреждает исследователь в области безопасности...

Исследователь продемонстрировал взлом HP TouchPad 07.07.2011 исследователь обнаружил уязвимость в защите нового touchpad компании hp, которая позволяет инжектировать код в приложение contacts для кражи информации или создания бот-сети. орландо баррера, который в конце недели опубликовал proof-of-co...

DOMinator: ПО для анализа XSS 23.05.2011 DOMinator - это первое ПО на базе Firefox для анализа и обнаружения XSS-атак через DOM (DOMXss). Это первое динамическое решение, которое может помочь испытателям безопасности в распознавании DOMXss. ПО использует динамический анализ зар...

| 1 | 2 | 3 | 4 | 5 | 6 | > | >> | Следующая страница |