« Спамери маскуються під Google
Добірка експлоітів »

Cross-Site Scripting найпопулярніша уразливість

22:53 19.01.2008

В своєму записі Cross-Site Scripting: Attackers’ New Favorite Flaw Robert Auger повідомив, ще в червні минулого року, що XSS стали найбільш популярними уразливостями серед нападників. В минулому році неодноразово в онлайновій пресі з’являлися статті, де Cross-Site Scripting визначався як найбільш поширена уразливість.

В даному випадку Роберт посилається на тодішню заяву Mitre про те, що XSS стали найбільш популярною уразливістю: “For years buffer overflow has been the favorite target of online attackers, but no more: Cross-site scripting is now the biggest culprit”.

Уразливості переповнення буферу стали менш поширеними серед знайдених уразливостей в 2007 році, поступившись місцем Cross-Site Scripting. Наступними по поширенності після них йдуть SQL injection уразливості.


This entry was posted on 22:53 19.01.2008 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.

4 відповідей на “Cross-Site Scripting найпопулярніша уразливість”

  1. trovich каже:
    Вівторок, 11:27 22.01.2008

    Воно й не дивно. Скажімо, в ColdFusion є вбудований захист від SQL-ін’єкцій. Можу накалякати огляд безпеки для ColdFusion. Це до твого питання )

    p.s. дістала твоя каптчя - як пишу комент більше півхвилини, то всьо - код невірний апріорі.

  2. MustLive каже:
    Середа, 23:30 10.06.2009

    Можу накалякати огляд безпеки для ColdFusion.

    trovich, можеш зробити.

    До речі, ти не тільки огляд безпеки для ColdFusion хотів зробити, а й інші матеріали. І в 2007 хотів зробити, і в 2008 хотів зробити, а зараз вже середина 2009 року і поки ще нічого не зробив :-) .

    P.S.

    З приводу моєї капчі я вже тобі детально відповів.

  3. trovich каже:
    Середа, 23:36 10.06.2009

    Трохи дивний у тебе календар відповідей на коментарі. Бо моє зауваження було 22.01.2008. Півтора року тому.

    Щодо статей, то я вже давно маю куди їх писати, на більш зацікавлені в тому ресурси :)

  4. MustLive каже:
    П'ятниця, 23:48 12.06.2009

    Трохи дивний у тебе календар відповідей на коментарі.

    Сергію, дивний він для більшості людей, але не для мене - в мене це звичайна справа :-) . Бо я зайнята людина, і враховуючи чимало коментів на сайті на які я ще не відповів, сотні тем без відповіді на форумі та тисячі емайлів без відповіді, мені часто доводиться відповідати з затримкою (і вона може бути значною). Ось лише зараз дійшов до цього коментарю.

    Щодо статей, то я вже давно маю куди їх писати

    Я так і зрозумів ;-) , ще в січні 2008 року. Але вирішив тобі нагадати, що раніше ти обіцяв набрати деякі статті для мого проекту. До речі, якщо десь опублікуєш статтю на тему безпеки, то не соромся, давай мені лінку на неї, і я зроблю огляд цієї статті в себе на сайті.

Leave a Reply

You must be logged in to post a comment.