Websecurity - Веб безпека

Як попівдомив деякий час тому RSnake в записі Yahoo XSS Vuln - на сайті Yahoo була знайдена Cross-Site Scripting уразливість. Діра на сайті однієї з найбільших інтернет-компаній.

XSS:

• alert(document.cookie)

Дану дірку, котру знайшов digi7al64, вже виправлено (цю новину я публікую з запізненням, бо тільки зараз дістався до неї). Головне, на що я хочу звернути увагу, що великим інтернет компаніям та популярним порталам треба приділяти уваги безпеці своїх веб ресурсів ще більшу, ніж у випадку менш популярних проектів.

Тому що веб сервісами таких гігантів як Яху користується величезна кількість людей, про безпеку яких варто потурбуватися (так само як про власний імідж). На великих веб компаніях лежить більша відповідальність, тому й безпека в них повинна бути на найвищому рівні. А не так як це зараз є у MySpace . Я ще сам планую ближче придивится до сайтів Яху - відносно рівня їх безпеки.

This entry was posted on 23:33 07.04.2007 and is filed under Новини сайту. You can follow any responses to this entry through the RSS 2.0 feed.