Websecurity - Веб безпека

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на третій та четвертий дні були упобліковані деталі про дві уразливості (HTML Injection та Cross-Site Scripting).

• MOMBY-00000011: MySpace HTML/Link Insertion (XSS Filtered) (деталі)
• MOMBY-00000100: MySpace XSS (filter evasion) (деталі)

Це уразливості в одному скрипті. Спочатку знайшли HTML Injection, котра і була опублікована на третій день. А потім все ж таки виявили можливість ін’єкції XSS (що працює лише в IE), котру опублікували на наступний день.

Третій та четвертий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.

This entry was posted on 19:56 05.04.2007 and is filed under Новини сайту, Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.