Slo-Tech - Kreativni ruski računalniško-varnostni raziskovalec Valery Marchuk na svoji spletni strani opozarja javnost na nevarnost spletnih razobličenj v obliki XSS napadov. Spretno formulirana XSS razobličenja so namreč lahko zelo prikrita. S tem prevarajo večino uporabnikov, ki prirejene informacije tako sprejmejo kakor legitimne. Lep primer sta XSS napada na CBS in BBC:
- lažna CBS News stran,
- lažna BBC stran.
Ob času objavljanja novice ranljivosti še nista odpravljeni, sicer pa se zaslonski sliki nahajata tukaj:
- slika lažne CBS News strani,
- slika lažne BBC strani.
Valerij dokazuje, da XSS ranljivosti niso nedolžna varnostna razpoka, ter da pred njimi niso imuni celo takšni giganti kakor Adobe, IBM, Cisco, Oracle, Amazon in celo NSA.
Novice » Zasebnost » XSS - nova (stara) oblika spletnih razobličenj
Vajenc ::
Informacijo, ki je danes najpomebnejša stvar za uspeh, je najlažje in najhitreje dobiti na spletu. Zelo nerodno bi bilo, če bi kdo priredil vse ključne vire informacij na spletu z novico o npr. "countdownu" S.korejske rakete z sumljivo konico usmerjeno na Washington.
Včasih je res prednostno, da dobiš inf. čimpreje (internet), včasih pa se le splača počakati na "preverjeno" spisano in stiskano v dnevnih časopisih naslednji dan.
Včasih je res prednostno, da dobiš inf. čimpreje (internet), včasih pa se le splača počakati na "preverjeno" spisano in stiskano v dnevnih časopisih naslednji dan.
fiore ::
Tako je, s tem pa še precejšen delež spletnih strani ...
z noscriptom, lahko dodeljujes "pravice" glede na domeno. ker prihaja xss iz druge domene kot jo obiskujes (kot tudi vecnia drugih smeti), vklopis pac js samo za spletni naslov ki si ga ogledujes.
no script != no javascript
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | MacBook Air prvi padel (strani: 1 2 3 )Oddelek: Novice / Varnost | 16986 (10834) | poweroff |
» | (Ne)nevarni XSS napadiOddelek: Novice / Varnost | 5807 (4325) | lambda |
» | Raziskava o ranljivosti spletnih strani z SQL bazami podatkovOddelek: Novice / Varnost | 4941 (4277) | sverde21 |
» | Radeon X800 AGP (Sapphire) - ArtefaktiOddelek: Strojna oprema | 1561 (1331) | GrimReaper |