Коментарі для запису: Темна сторона закладок http://websecurity.com.ua/3639/ Sat, 11 Apr 2026 07:19:57 +0000 http://wordpress.org/?v=MustLive Edition від: MustLive http://websecurity.com.ua/3639/#comment-339520 Mon, 25 Oct 2010 22:20:07 +0000 http://websecurity.com.ua/3639/#comment-339520 Іншим цікавим прикладом атак через закладки є <a href="http://websecurity.com.ua/4635/" rel="nofollow">XSS в Flock</a>. Іншим цікавим прикладом атак через закладки є XSS в Flock.

]]> від: MustLive http://websecurity.com.ua/3639/#comment-305451 Tue, 03 Nov 2009 21:55:32 +0000 http://websecurity.com.ua/3639/#comment-305451 <strong>shadow</strong> Як знайду час, я ще Aras-у відповім. Дана стаття задумувалася для інформування про проблему (а не детальне її дослідження). І відповідно я написав статтю так як і запланував ще влітку 2008. Велику кількість деталей я не планував писати, з іншої сторони в тексті статті я зіслався на мій опис DoS уразливостей в браузерах, де наводяться робочі експлоіти для різних браузерів. І коди з цих експлоітів можуть бути використані для проведення як DoS атак на браузери, в тому числі DoS атак через закладки, так й інших атак через закладки. <blockquote>я перший раз бачу україномовний блог по темі інформаційної безпеки.</blockquote> По-перше, не інформаційної безпеки, а саме веб безпеки, як підгалузі інформаційної безпеки. На своєму сайті (як і в своїй професійній діяльності) я не розпорошуюсь на усі напрямки інформаційної безпеки, а зосереджуюсь саме на веб безпеці. А по-друге, за 3,5 роки роботи мого веб сайту всі бажаючі могли його знайти ;-). shadow

Як знайду час, я ще Aras-у відповім.

Дана стаття задумувалася для інформування про проблему (а не детальне її дослідження). І відповідно я написав статтю так як і запланував ще влітку 2008. Велику кількість деталей я не планував писати, з іншої сторони в тексті статті я зіслався на мій опис DoS уразливостей в браузерах, де наводяться робочі експлоіти для різних браузерів. І коди з цих експлоітів можуть бути використані для проведення як DoS атак на браузери, в тому числі DoS атак через закладки, так й інших атак через закладки.

я перший раз бачу україномовний блог по темі інформаційної безпеки.

По-перше, не інформаційної безпеки, а саме веб безпеки, як підгалузі інформаційної безпеки. На своєму сайті (як і в своїй професійній діяльності) я не розпорошуюсь на усі напрямки інформаційної безпеки, а зосереджуюсь саме на веб безпеці. А по-друге, за 3,5 роки роботи мого веб сайту всі бажаючі могли його знайти ;-) .

]]> від: shadow http://websecurity.com.ua/3639/#comment-305391 Mon, 02 Nov 2009 18:16:35 +0000 http://websecurity.com.ua/3639/#comment-305391 як справедливо замітив Aras із FullDisclosure list - цій статті дійсно бракує деталей. ідея дуже цікава, але мені здається багато загальної теоретизації. PoC або більше деталей як втілити у реальність описані ідеї значно покращили б цю статтю. взагалі - так тримати - я перший раз бачу україномовний блог по темі інформаційної безпеки. як справедливо замітив Aras із FullDisclosure list - цій статті дійсно бракує деталей.
ідея дуже цікава, але мені здається багато загальної теоретизації. PoC або більше деталей як втілити у реальність описані ідеї значно покращили б цю статтю.

взагалі - так тримати - я перший раз бачу україномовний блог по темі інформаційної безпеки.

]]> від: MustLive http://websecurity.com.ua/3639/#comment-305257 Sat, 31 Oct 2009 21:10:53 +0000 http://websecurity.com.ua/3639/#comment-305257 You can read this article on English: <a href="/3643/" rel="nofollow">Dark side of bookmarks</a>. You can read this article on English: Dark side of bookmarks.

]]>