cross-site scripting

  • W przypadku phishingu winę ponosi użytkownik, twierdził za10groszy.pl, zanim załatał zgłoszone luki

    Przeprowadzając co jakiś czas audyt serwisów internetowych w Polsce i doszukując się poprawy ich bezpieczeństwa, natknąłem się na portal za10groszy.pl. Po wstępnym, 15-minutowym przeglądaniu zawartości serwisu okazało się, że w jego zabezpieczeniach można znaleźć całkiem sporo błędów.  więcej
    04-03-2015, 12:50, Michał Majchrowicz, Bezpieczeństwo
  • Co trzeba wiedzieć o biuletynach zabezpieczeń, które Microsoft wydał w lutym


    Gajus / Shutterstock
    W bieżącym miesiącu gigant z Redmond opublikował 9 aktualizacji, w tym 3 oznaczone jako krytyczne. Programiści usunęli 56 luk w zabezpieczeniach różnych usług i aplikacji. Jedna z nich utrzymała się w systemie Windows przez 15 lat!  więcej
    12-02-2015, 22:08, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Deweloperzy WordPressa załatali groźną lukę


    Gil C / Shutterstock
    Korzystasz z WordPressa? Koniecznie zaktualizuj go do najnowszej, wydanej w ubiegłym tygodniu wersji 4.0.1, by uniknąć ataków.  więcej
    24-11-2014, 16:48, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Microsoft łata luki umożliwiające ataki XSS


    ©istockphoto.com/remsan
    We wrześniu gigant z Redmond opublikował zaledwie dwa biuletyny zabezpieczeń. Oba zostały oznaczone jako ważne. Skorzystanie z udostępnionych aktualizacji pozwoli zapobiec atakom cross-site scripting (XSS).  więcej
    12-09-2012, 19:23, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kalendarium zagrożeń czyhających na Twitterze

    W ubiegłym tygodniu Twitter obchodził 5 rocznicę swojego powstania. Mimo krótkiej historii serwis ten doświadczył wielu incydentów związanych z naruszeniem bezpieczeństwa.  więcej
    29-03-2011, 21:21, aws, Bezpieczeństwo
  • Twórcy Gadu-Gadu załatali lukę typu XSS


    DI, zrzut z ekranu
    Luki umożliwiające atak XSS (ang. cross-site scripting) nie należą do rzadkości, a im większy zasięg ma dana usługa, tym większych należy spodziewać się szkód. Mimo to nie ustrzegli się ich nawet najpoważniejsi gracze polskiego rynku, tacy jak Allegro, Onet czy Nasza Klasa. Ostatnio z tego typu dziurą rozprawili się także twórcy komunikatora Gadu-Gadu.  więcej
    27-02-2011, 19:19, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Jak zabezpieczyć serwis sprzedażowy


    Joerg Habermeier - Fotolia.com
    Przystępując do tworzenia witryny swego e-sklepu lub zlecając to komukolwiek, sprzedawca nie może zaniedbać kwestii bezpieczeństwa. Błędy popełnione na etapie planowania bywają bardzo trudne do usunięcia w przyszłości. W wyniku niewłaściwego zabezpieczenia serwisu może dojść nie tylko do spadku zadowolenia klientów, ale także do strat finansowych powstałych na skutek kradzieży. Przygotowaliśmy krótki przewodnik, na co trzeba zwrócić uwagę w pierwszej kolejności.  więcej
    20-10-2010, 16:45, redakcja,
  • Atak na użytkowników YouTube


    jonnson / na lic. CC
    W niedzielę, 4 lipca, wielu fanów pewnej popowej gwiazdki o nazwisku Justin Bieber spotkała przykra niespodzianka: oglądając na youtube.com teledyski swojego idola, byli oni bombardowani wyskakującymi komunikatami o jego śmierci bądź przekierowywani na strony typu „tylko dla dorosłych”. Fakt ten dosyć szybko wzbudził zainteresowanie specjalistów z dziedziny bezpieczeństwa IT i okazało się, iż serwis YouTube padł ofiarą klasycznego ataku XSS (Cross-Site Scripting).  więcej
    07-07-2010, 15:37, Marta Janus, Kaspersky Lab, Bezpieczeństwo
  • mBank załatał dziurę umożliwiającą phishing

    Luki pozwalające na atak XSS nie należą do rzadkości, w przypadku serwisów z dużą liczbą użytkowników oraz takich, które operują finansami, nie można ich jednak lekceważyć. Błąd na stronie mBanku, zgłoszony w tym tygodniu przez niezależnego specjalistę ds. bezpieczeństwa, umożliwiał przekierowanie użytkownika na sfałszowaną witrynę. Problem został już rozwiązany.  więcej
    05-11-2009, 02:49, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Nasza-Klasa: następna luka typu XSS

    Można dojść do wniosku, że kodu pisanego przez programistów Naszej-Klasy, mającego poszerzać funkcjonalność serwisu, nikt nie sprawdza - napisał do redakcji Dziennika Internautów jeden z Czytelników, który znalazł błąd typu XSS w module pozwalającym na podarowanie Eurogąbek. Problem został już usunięty.  więcej
    12-10-2009, 13:02, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Co może grozić za atak XSS


    ©istockphoto.com/remsan
    Sprawdzenie, czy dana strona jest podatna na atak XSS, to stosunkowo łatwe zadanie. W większości przypadków sprowadza się do żmudnego wpisywania w pola formularzy odpowiednio przygotowanego kodu. Dziennik Internautów zapytał prawnika, czy podejmowanie takich działań może skutkować odpowiedzialnością cywilną lub karną. Okazało się, że tak.  więcej
    08-08-2009, 21:10, Anna Wasilewska-Śpioch, Biznes, Finanse i Prawo
  • Szukać luk, nie łamiąc prawa


    ©istockphoto.com/Pinopic
    W związku z napływem do Dziennika Internautów informacji o lukach na różnych stronach internetowych postanowiliśmy wypytać prawnika, czy można upubliczniać informacje o błędach bez poinformowania o nich właściciela serwisu, co grozi za wykorzystanie ich do własnych celów itp.  więcej
    05-08-2009, 22:50, Anna Wasilewska-Śpioch, Biznes, Finanse i Prawo
  • Zumi łata lukę znalezioną przez Czytelnika DI


    rob Glemas
    Błąd umożliwiający atak XSS, czyli cross-site scripting należy do najczęściej wykrywanych podatności w aplikacjach bazodanowych działających w sieci. Nie ustrzegły się go nawet największe serwisy. Iwo Graj powiadomił redakcję Dziennika Internautów o takiej właśnie luce odkrytej w serwisie Zumi, który należy do Grupy Onet.pl.  więcej
    10-07-2009, 16:34, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Onet łata swoją pocztę


    rob Glemas
    Czytelnik Dziennika Internautów, używający pseudonimu Alladyn, poinformował nas o błędzie XSS (cross-site scripting) w serwisie pocztowym Onet.pl. Istnienie luki potwierdził współpracujący z DI ekspert.  więcej
    20-05-2009, 18:53, Anna Wasilewska-Śpioch, Bezpieczeństwo
  • Kolejny błąd w zabezpieczeniach Naszej-Klasy

    Poszerzanie funkcjonalności serwisów internetowych nie zawsze idzie w parze z dbałością o bezpieczeństwo użytkowników. Udowodnił to Czytelnik Dziennika Internautów, wykrywając na stronach Naszej-Klasy błąd typu XSS. Istnienie luki potwierdziło dwóch ekspertów ds. bezpieczeństwa. Nasza-Klasa zapewnia, że problem został rozwiązany.  więcej
    23-02-2009, 10:38, Anna Wasilewska-Śpioch, Interwencje

 Zobacz wszystkie tagi (Chmura Tagów)

RSS  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031