У листопаді, 01.11.2007, Silentz знайшов XSS дірку на Facebook і опублікував деталі в себе на сайті. Про що повідомив мені.XSS:alert(document.cookie)Коли, 02.11.2007, я зайшов на http://www.facebook.com перевірити дану уразливість, я також знайшов нову Cross-Site Scripting уразливість на Facebook. Власникам даної соціальної
В своїй презентації Naked Security, Mark Curpheys демонструє свій погляд на індустрію безпеки веб додатків. Та розповідає про сучасний і відкритий стан webappsec індустрії.
Виявлена можливість ушкодження пам'яті в Mozilla Firefox, а також в Thunderbird і SeaMonkey. Уразливість дозволяє віддаленому користувачу виконати DoS атаку.Уразливі продукти: Mozilla Firefox 2.0, Thunderbird 2.0, SeaMonkey 1.1.Ушкодження пам'яті в операції зборки сміття в JavaScript. В Firefox 2.0.0.14, Thunderbird 2.0.0.14
ІТ-персонал більшості компаній як і раніше має достатні права в корпоративних комп'ютерних системах для перегляду практично всієї конфіденційної інформації, включаючи дані про співробітників і електронну пошту. Про це в тематичній доповіді заявила компанія ІТ-безпеки Cyber-Arc.За даними опитування 200 ІТ-професіоналів, більше
11.01.2008У червні, 12.06.2007, я знайшов Cross-Site Scripting уразливість в mnoGoSearch (дірку виявив на офіційному сайті системи). mnoGoSearch - це пошуковий движок (Internet search engine).Детальна інформація про уразливість з'явиться пізніше, спочатку повідомлю розробникам системи.18.04.2008XSS:Уразливість в скрипті search.php3 в параметрі версія mnoGoSearch
В минулому році mybeNi знайшов Cross-Site Scripting уразливість в адмінці на блог-хостінгу wordpress.com. Що використовує движок WordPress (на той час там використовувалася гілка WP те, що одна зі знайдених в минулому місяці Cross-Site Scripting уразливостей в WordPress, також була в
