Websecurity - Веб безпека

05.02.2007

У листопаді, 03.11.2006, я знайшов Cross-Site Scripting уразливість на http://www.computerworld.com - сайті відомого журналу Computerworld. Про що найближчим часом сповіщу адміністрацію сайта.

Причому на сайті цього журнала є окремий розділ Security. І навіть опублікована стаття про XSS уразливості: How to defeat the new No. 1 security threat: cross-site scripting (яку я саме зайшов почитати на сайті, та ще й знайшов в них уразливість). Як іронічно , уразливості (XSS) на сайтах де пишуть про ці самі уразливості. Дана ситуація вже не вперше, я писав про подібні випадки в записах Безпека сайтів про безпеку та Безпека сайтів про безпеку 2.

Детальна інформація про уразливість з’явиться пізніше.

08.05.2007

XSS:

• alert(document.cookie)

Дана уразливість вже виправлена (в локальному пошуці по сайту). Причому зробили вони це повною заміною пошукового механізму на новий (від Гугла).

This entry was posted on 19:35 08.05.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.