XSS
XSS
Смотрите также: уязвимости кибератаки хакеры исследования вредоносное ПО SQL
| IBM: хакеры стали более точными и опасными 23.03.2012 Корпорация IBM сегодня опубликовала свой традиционный полугодовой отчет X-Force, охватывающий период второго полугодия 2011 года. Главный вывод отчета сводится к тому, что хакеры стали атаковать меньше, но значительно точнее... » |
| Мобильные приложения под прицелом хакеров 20.03.2012 Сегодня использование мобильных телефонов для доступа в различные системы стало повсеместным. Если ранее,когда возникали вопросы о безопасности используемых приложений,можно было обратиться к отчетам компаний по угрозам, количеству уязвимостей и атак на конкретные приложения, то сейчас пользователи не могут определить, насколько они защищены, подключаясь к своему интернет-банку, корпоративной системе документооборота или любому другому приложению.И сложность обеспечения безопасности возрастает в том числе из-за использования различных платформ мобильных телефонов и их версий (Google-s Android, Apple-s iOS (iPhone/iPad), Java (J2ME/Java ME), Windows Mobile)... » |
| На ресурсах Skype обнаружена опасная уязвимость 24.02.2012 Исследователь из Грузии обнаружил, что принадлежащие сервису Интернет-коммуникаций Skype сетевые ресурсы - shop.skype.com и api.skype.com - подвержены изъяну, который позволяет потенциальному злоумышленнику использовать межсайтовое исполнение сценариев (XSS)... » |
| Хакер опубликовал продвинутый код для кражи банковских данных 19.12.2011 Хакер опубликовал код для мощной атаки межсайтового скриптинка, которая, как заявляется, идет дальше обычного похищения куки или реализации фишинга для кражи личной информации пользователей.Уязвимости межсайтового скриптинга (XSS) позволяет хакерам контролировать содержание уязвимого, но все еще доверенного сайта, передавая критическую информацию киберпреступникам... » |
| Digital Security Research Group проводит исследование безопасности систем ДБО 29.11.2011 Исследовательский центр Digital Security Research Group который год проводит регулярные ежегодные исследования безопасности отечественных систем ДБО. Это связано с повышенной критичностью ПО данного класса, интересом к этому вопросу со стороны злоумышленников, а также с тем, что отсутствует какая-либо информация о безопасности таких продуктов... » |
| Microsoft отметила недостатки безопасности Firefox и Chrome 12.10.2011 Компания Microsoft представила сайт, нацеленный на повышение осведомленности о безопасности браузеров путем сравнения способностей Internet Explorer, Mozilla Firefox и Google Chrome противостоять зловредам, фишингу и другим угрозам.Сайт Your Browser Matters дал браузерам Firefox и Chrome ничтожные 2 и 2... » |
| XSS-атаки могут длиться вечно 06.10.2011 Для сайтов, которые случайно распространяют вредоносный код, теперь может быть гораздо сложнее прекратить такую активность если хакеры используют широко распространенную поддержку браузерами локального хранилища HTML5 и все увеличивающуюся тенденцию не закрывать браузер.Если браузер не снабжен механизмом безопасного восстановления после определенной XSS-атаки, такие атаки могут стать неизбежными и сайт, с которого началась атака, может оставаться зараженным на неопределенное время... » |
| Adobe выпускает экстренный патч для критического бага в Flash 22.09.2011 Компания Adobe Systems выпустила экстренное обновление для своего Flash Player. Оно устраняет критическую уязвимость, которую злоумышленники активно эксплуатируют для взлома компьютеров конечных пользователей.XSS, или межсайтовый скриптинг, "эксплуатируется на практике в активных целевых атаках, разработанных, чтобы обманным путем заставить пользователя кликнуть по вредоносной ссылке, содержащейся в email сообщении", сообщила в среду компания Adobe в блоге... » |
| В Skype для iPhone отыскали уязвимость 21.09.2011 В приложении Skype для смартфонов iPhone обнаружена уязвимость, которая позволяет потенциальным злоумышленникам просмотреть адресную книгу жертвы. Об уязвимости рассказал в своем блоге Фил Пёрвиэнс (Phil Purviance), эксперт по компьютерной безопасности из компании AppSec Consulting... » |
| XSS-уязвимость в ICQ 29.07.2011 Недостатки в безопасности программы обмена мгновенными сообщениями ICQ для Windows и веб-сайта ICQ создают возможный механизм для захвата аккаунтов, предупреждает исследователь в области безопасности.Левент Каян предупреждает, что программное обеспечение не защищает от внедрения JavaScript-кода в статус-сообщения пользователя... » |
| В Skype обнаружена серьезная уязвимость 18.07.2011 Независимые специалисты по информационной безопасности говорят об обнаружении серьезной уязвимости в популярной системе интернет-телефонии Skype. Найденная XSS-уязвимость позволяет изменить пароль в Skype для конкретного пользователя... » |
| DOM Snitch для Chrome помогает определить небезопасный код 22.06.2011 Google выпустил для своего браузера Chrome расширение, которое помогает разработчикам и лицам, проводящим тестирования безопасности, определить веб-сайты, выполняющие небезопасный код на компьютерах конечных пользователей.Выпуск DOM Snitch, под таким названием известно экспериментальное расширение, произошел пять недель спустя после того, как компания по производству средств для обеспечения безопасности приложений Mind Security опубликовала расширение Firefox под названием DOMinator, которое очень похоже по функциональности... » |
| Исследование показало как работает "отравление поисковых систем" 14.06.2011 Imperva раскрыла сложные механизмы кампании по "отравлению поисковых систем" (Search Engine Poisoning, SEP). Атака была очень успешной и продолжалась, по меньшей мере, в течение 15 месяцев без очевидной видимой борьбы со стороны поисковых систем... » |
| Adobe: в новой версии Flash Player устранена уязвимость, позволявшая атаковать Gmail 08.06.2011 Компания Adobe подтвердила, что в новой версии программного обеспечения Flash Player был устранен баг, позволяющий похищать реквизиты для почтовой системы Google Gmail. Данная уязвимость, ввиду ее особенной опасности, была устранена вне очереди, что вынудило выпустить Adobe фикс для Flash Player мимо графика... » |
| Число уязвимостей в веб-приложениях растет 05.04.2011 Новый доклад компании Cenzic пролил свет на большое количество уязвимостей в веб-приложениях. Всего их зарегистрировали 2155 - треть из них не имеет как известного решения, так и известного эксплойта.В докладе также показаны агрессивные кампании производителей веб-браузеров, включая Google, Microsoft и Mozilla, по улучшению безопасности своих продуктов для веб-навигации... » |
| Сайт McAfee полон ошибок 30.03.2011 Исследователи предупреждают, что ошибки сайта McAfee делают его уязвимым для таких методов компьютерного взлома как межсайтовый скриптинг и других атак.По данным публикации YGN Ethical Hacker Group, на сайте компании, занимающейся безопасностью компьютерных, так же существует ряд ошибок, приводящих к утечке информации... » |
| Сайт MySQL взломали с помощью SQL-инъекции 28.03.2011 Некие румынские хакеры, откликающиеся на имена TinKode и Ne0h, опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com. Официальный сайт MySQL содержит по крайней мере две уязвимости: одна типа SQL-инъекция, а вторая - типа межсайтовый скриптинг (XSS)... » |
| Twitter и Mozilla проверяют стандарт защиты от XSS-атак 23.03.2011 Известный сервис микроблогов берется за тестирование новой системы противодействия межсайтовому исполнению сценариев, которая появилась в последнем выпуске Интернет-обозревателя Mozilla Firefox.Одним из средств укрепления безопасности, которые Mozilla добавила в четвертую версию своего браузера, является так называемая политика защиты содержимого (Content Security Policy, CSP)... » |
| Найдена опасная XSS уязвимость на RapidShare.com 22.02.2011 Исследователи в области безопасности компании M86 Security предупреждают пользователей о наличии на файлообменном ресурсе RapidShare.com XSS уязвимости, позволяющей злоумышленникам создавать поддельный контент... » |
| В платформе WebOS обнаружены серьезные уязвимости 25.11.2010 Независимые специалисты по информационной безопасности из компании SecTeory сообщили об обнаружении серьезных уязвимостей в мобильной операционной системе WebOS, работающей на смартфонах Palm. Потенциально эксплуатация уязвимостей может вызывать атаки на смартфон с целью удаленного контроля над устройством или создания бот-сети... » |
Смотрите также: уязвимости кибератаки хакеры исследования вредоносное ПО SQL
