Коментарі для запису: Charset Remembering уразливість в Mozilla Firefox http://websecurity.com.ua/2848/ Mon, 13 Apr 2026 09:58:38 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/2848/#comment-263419 Fri, 13 Feb 2009 22:53:26 +0000 http://websecurity.com.ua/2848/#comment-263419 Зазначу, що Мозіла виправила лише атаку через UTF-7 (в Firefox 3.0.2). Сама Charset Remembering особливість в браузері залишилася, як я перевірив в Firefox 3.0.6. І якщо можливість XSS атаки подібної до атаки з використанням UTF-7 буде виявлена в іншому кодуванні, то дана проблема знову стане актуальною для нових версій браузерів на движку Мозіли. Зазначу, що Мозіла виправила лише атаку через UTF-7 (в Firefox 3.0.2). Сама Charset Remembering особливість в браузері залишилася, як я перевірив в Firefox 3.0.6. І якщо можливість XSS атаки подібної до атаки з використанням UTF-7 буде виявлена в іншому кодуванні, то дана проблема знову стане актуальною для нових версій браузерів на движку Мозіли.

]]> від: MustLive http://websecurity.com.ua/2848/#comment-261595 Sat, 07 Feb 2009 16:30:27 +0000 http://websecurity.com.ua/2848/#comment-261595 Як нещодавно повідомили мені з Mozilla, вразливими є версії Mozilla Firefox <= 3.0.1. В Firefox 3.0.2 дана уразливість вже була виправлена. Як нещодавно повідомили мені з Mozilla, вразливими є версії Mozilla Firefox <= 3.0.1. В Firefox 3.0.2 дана уразливість вже була виправлена.

]]> від: MustLive http://websecurity.com.ua/2848/#comment-260790 Wed, 04 Feb 2009 21:56:54 +0000 http://websecurity.com.ua/2848/#comment-260790 <strong>Rett Pop</strong> Всегда пожалуйста. Ранее я уже писал насчёт используемых мною инструментов - в <a href="/1401/" rel="nofollow">опросе специалистов по Web Application Security</a> ;-). В результатах по 12 вопросу наводится общая картина по всем участника опроса, но суть моего подхода там передана (тем более что в других постах я об этом также писал). Мои основные инструменты - это знания, опыт и интуиция, т.е. мой мозг. А средой для поиска уязвимостей выступает браузер - или мой основной (Mozilla), или при необходимости и другие браузеры. Мастер-класса по поиску уязвимостей я делать не буду. Но из моего ответа суть моего подхода должна быть понятна. Мозг, руки и браузер - вот всё, что нужно для поиска уязвимостей. Это касательно уязвимостей в веб приложениях. Что касается дыр в браузерах, то подходы здесь немного отличаются, но основные инструменты те же самые - мозг, руки и браузеры (как наиболее популярные, так и интересные для исследования браузеры). Rett Pop

Всегда пожалуйста.

Ранее я уже писал насчёт используемых мною инструментов - в опросе специалистов по Web Application Security ;-) . В результатах по 12 вопросу наводится общая картина по всем участника опроса, но суть моего подхода там передана (тем более что в других постах я об этом также писал).

Мои основные инструменты - это знания, опыт и интуиция, т.е. мой мозг. А средой для поиска уязвимостей выступает браузер - или мой основной (Mozilla), или при необходимости и другие браузеры.

Мастер-класса по поиску уязвимостей я делать не буду. Но из моего ответа суть моего подхода должна быть понятна. Мозг, руки и браузер - вот всё, что нужно для поиска уязвимостей. Это касательно уязвимостей в веб приложениях. Что касается дыр в браузерах, то подходы здесь немного отличаются, но основные инструменты те же самые - мозг, руки и браузеры (как наиболее популярные, так и интересные для исследования браузеры).

]]> від: Rett Pop http://websecurity.com.ua/2848/#comment-260704 Wed, 04 Feb 2009 12:08:44 +0000 http://websecurity.com.ua/2848/#comment-260704 Давно читаю твой блог. Очень полезный. Спасибо. Очень интересен процесс поиска уязвимостей. Какие инструменты, с чего ты начинаешь, на что обращаешь внимание, и т.д. Поделишься, ежели не секрет? WBR, Rett Pop. Давно читаю твой блог. Очень полезный. Спасибо.

Очень интересен процесс поиска уязвимостей. Какие инструменты, с чего ты начинаешь, на что обращаешь внимание, и т.д. Поделишься, ежели не секрет?

WBR, Rett Pop.

]]>