Websecurity - Веб безпека

Виявлена можливість витоку інформації в багатьох браузерах (information leaks).

Уразливі продукти: Microsoft Internet Explorer, Windows 2000 Server, Windows 2000 Professional, Windows XP, Windows 2003 Server, Windows Vista, Firefox 1.5, Firefox 2.0, Opera 9.10.

Сервер може визначити сторінки, відвідані користувачем шляхом використання, наприклад, різних фонових малюнків для відвіданих (visited) та інших елементів.

• Stealing Browser History Without Using JavaScript (деталі)

Дану методику виявлення відвіданих сторінок розробив RSnake - відомий західний діяч в сфері веб безпеки. Про роботи (та дослідження) якого я регулярно згадую в себе на сайті. Стосовно згаданої методики викрадення історії браузера без використання JavaScript я ще розповім додатково (там є багато цікавих деталей).

This entry was posted on 23:33 09.04.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.