Коментарі для запису: XSS уразливості в 34 мільйонах флеш файлах

від: MustLive

Fri, 02 Sep 2011 18:58:31 +0000

Так, таких сайтів багато. І власники сайтів (як і розробники різних плагінів і віджетів), що використовують цю флешку, переважно ігнорують цю уразливість. Навіть розробник WP-Cumulus і то виправив у своїй флешці тільки XSS, а HTML Injection все ще можлива (на всіх цих флешках, навіть у “виправлених”). Що може використовуватися для включення лінків для редирекції на шкідливі та фішинг сайти.

від: Viktor

Fri, 02 Sep 2011 05:58:52 +0000

Вибрав сім випадкових сайтів з першої двадцятки видачі: filetype:swf inurl:tagcloud.swf. Дана уразливість була на усіх сімох сайтах.
Враховуючи кількість сайтів з цією флешкою в інтернеті - оце так простір для комп’ютерних хуліганів!

від: MustLive

Sun, 10 Jan 2010 21:48:03 +0000

You can read this article on English in The Web Security Mailing List: XSS vulnerabilities in 34 millions flash files.