Cross-Site Scripting найпопулярніша уразливість
22:53 19.01.2008В своєму записі Cross-Site Scripting: Attackers’ New Favorite Flaw Robert Auger повідомив, ще в червні минулого року, що XSS стали найбільш популярними уразливостями серед нападників. В минулому році неодноразово в онлайновій пресі з’являлися статті, де Cross-Site Scripting визначався як найбільш поширена уразливість.
В даному випадку Роберт посилається на тодішню заяву Mitre про те, що XSS стали найбільш популярною уразливістю: “For years buffer overflow has been the favorite target of online attackers, but no more: Cross-site scripting is now the biggest culprit”.
Уразливості переповнення буферу стали менш поширеними серед знайдених уразливостей в 2007 році, поступившись місцем Cross-Site Scripting. Наступними по поширенності після них йдуть SQL injection уразливості.
Вівторок, 11:27 22.01.2008
Воно й не дивно. Скажімо, в ColdFusion є вбудований захист від SQL-ін’єкцій. Можу накалякати огляд безпеки для ColdFusion. Це до твого питання )
p.s. дістала твоя каптчя - як пишу комент більше півхвилини, то всьо - код невірний апріорі.
Середа, 23:30 10.06.2009
trovich, можеш зробити.
До речі, ти не тільки огляд безпеки для ColdFusion хотів зробити, а й інші матеріали. І в 2007 хотів зробити, і в 2008 хотів зробити, а зараз вже середина 2009 року і поки ще нічого не зробив
.
P.S.
З приводу моєї капчі я вже тобі детально відповів.
Середа, 23:36 10.06.2009
Трохи дивний у тебе календар відповідей на коментарі. Бо моє зауваження було 22.01.2008. Півтора року тому.
Щодо статей, то я вже давно маю куди їх писати, на більш зацікавлені в тому ресурси
П'ятниця, 23:48 12.06.2009
Сергію, дивний він для більшості людей, але не для мене - в мене це звичайна справа
. Бо я зайнята людина, і враховуючи чимало коментів на сайті на які я ще не відповів, сотні тем без відповіді на форумі та тисячі емайлів без відповіді, мені часто доводиться відповідати з затримкою (і вона може бути значною). Ось лише зараз дійшов до цього коментарю.
Я так і зрозумів
, ще в січні 2008 року. Але вирішив тобі нагадати, що раніше ти обіцяв набрати деякі статті для мого проекту. До речі, якщо десь опублікуєш статтю на тему безпеки, то не соромся, давай мені лінку на неї, і я зроблю огляд цієї статті в себе на сайті.