XSS
XSS
Смотрите также: уязвимости кибератаки хакеры исследования вредоносное ПО SQL
| Межсайтовый скриптинг на сайте American Express 07.10.2010 Уязвимость к межсайтовому скриптингу на сайте American Express может использоваться для фишинга. XSS - результат неправильной проверки вводимой в формы информации и ошибка позволяет атакующему внедрить потенциально опасный код в броузер посетителя.На самом деле правильная проверка передаваемых через формы данных - одно из условий сертификации Payment Card Industry Data Security Standard (PCI-DSS) для защиты от SQL-инъекций и межсайтового скриптинга... » |
| На сайтах трех антивирусных вендоров обнаружена XSS уязвимость 05.10.2010 Командой "белых" хакеров обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех вендоров по информационной безопасности.Команда экспертов, Team Elite занимающихся исследованием в области безопасности, сообщила о том, что на сайтах Symantec, Eset и Panda Security присутствуют XSS уязвимости различного характера... » |
| Qualys представит новые решения по управлению угрозами и соответствию правовым требованиям в области ИТ на выставке Infosecurity Russia 2010 29.09.2010 Qualys - лидер в области разработки решений по требованию для управления информационной безопасностью и обеспечения соответствия правовым требованиям, официально объявил о своем участии в VII Международной выставке "Infosecurity Russia. Storage Expo & Documation... » |
| На сайте кредитной системы Visa обнаружена XSS-уязвимость 23.09.2010 Подраздел глобального Интернет-представительства Visa для жителей Соединенных Штатов Америки - usa.visa.com - оказался уязвим для атак посредством межсайтового исполнения сценариев... » |
| Twitter подвергся XSS-атаке 22.09.2010 Сообщения о массовом размножении вредоносных ссылок на сайте Twitter напечатали вчера вечером все крупные новостные ресурсы англоязычного сектора Интернета. По данным Sophos, число пострадавших пользователей сервиса исчисляется тысячами... » |
| ИТ-системы Apache Foundation взломаны хакерами 14.04.2010 Организация Apache Software Foundation обнародовала информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla. Всем пользователям вышеуказанных сервисов, осуществлявших работу в системе с 6 по 9 апреля рекомендуется срочно сменить пароль... » |
| Positive Technologies публикует статистику уязвимостей Web-приложений 19.02.2009 Компания Positive Technologies www.ptsecurity.ru, разработчик систем мониторинга информационной безопасности, публикует статистику уязвимостей Web-приложений за 2008 год.Компания Positive Technologies опубликовала традиционный ежегодный отчет "Статистика уязвимостей Web-приложений" за 2008 год... » |
| Новый вирус для Windows атакует PHP и ASP скрипты 13.02.2009 Исследователи обнаружили новый штамм вируса, который способен быстро распространяться от одной машины к другой, используя для этого различные методы. Среди них – отравление веб-серверов, которые после этого инфицируют посетителей... » |
| Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений 19.09.2008 Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), "SQL-вторжение" (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубликованной группой экспертов Консорциума по безопасности веб-приложений (Web Application Security Consortium).В статистику вошли два набора данных: результаты автоматического тестирования и результаты работ по оценке защищенности с использованием методов BlackBox и WhiteBox ("черного и белого ящика")... » |
| Множественные уязвимости в Affinium Campaign 31.07.2008 Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение, получить доступ к важным данным и вызвать отказ в обслуживании.1. Уязвимость существует из-за ошибки в listener сервере... » |
| Пульс информационной безопасности 28.05.2008 Попытаемся проанализировать какие методы взлома наиболее популярны у хакеров. Для начала проведем оценку запросов к поисковой системе "Яндекс". Оказывается, что больше всего запросов посвящено взлому паролей (23318 запросов в течении месяца), взлому icq (10249 запросов) и программе для подбора паролей brutus (6714 запросов)... » |
| На Facebook обнаружена XSS-уязвимость 26.05.2008 Пользователи социальных сетей в очередной раз указались под угрозой хакерских атак. На сей раз в популярной международной социальной сети Facebook обнаружена кросс-скриптинговая уязвимость, которая позволяет пользователям "предложить" хакерское вредоносное ПО, а также внедрить в страницы пользователей свой контент (см скриншот).По сообщению ИТ-блога XSSed... » |
| Хакеры "потрудились" над сайтом Барака Обамы 24.04.2008 В результате уязвимости, присутствовавшей на сайте кандидата на пост президента США сенатора-демократа Барака Обамы, злоумышленники проникли в закрытую часть сервера и внедрили ряд злонамеренных кодов, которые изменили графики с процентами, распределившимися между ним и Хиллари Клинтон, а кроме того, при помощи скрипта организовали редирект с ряда страниц сайта BarackObama.com на сайт президентской компании Хиллари Клинтон - HillaryClinton... » |
| Apple заделала несколько дыр в браузере Safari 18.04.2008 Компания Apple выпустила очередную порцию заплаток для браузера Safari, обновив программу до версии 3.1.1. Как сообщает PC World, Apple, в числе прочего, устранила уязвимость в Safari, которую известный специалист по вопросам безопасности Чарли Миллер использовал для взлома ноутбука MacBook Air в ходе конкурса Pwn to Own на конференции CanSecWest 2008... » |
| 70% сайтов уязвимы для XSS-атак 27.03.2008 По сообщению White Hat Security, 9 из 10 популярных сайтов имеют уязвимости. В результате сканирования разных публичных веб-ресурсов было обнаружено в среднем по 7 уязвимостей на каждом. ИБ-специалисты из White Hat Security отмечают, что, несмотря на развитие индустрии защиты данных защиты от атак, владельцы сайтов часто не думают о защите своих ресурсов, несмотря на то, что они несут убытки от взломов сайтов и утечек данных клиентов... » |
| 9 из 10 публичных сайтов содержат те или иные уязвимости 27.03.2008 Согласно последним данным исследовательской компании White Hat Security, 9 из 10 публичных сайтов содержат те или иные уязвимости. В отчете указывается, что в среднем по 7 уязвимостей было найдено в процессе сканирования различных веб-проектов... » |
| Apple выпустила гигантский пакет заплаток 21.03.2008 Компания Apple выпустила один из самых крупных за свою историю пакетов обновлений. В состав набора заплаток Security Update 2008-002 входят патчи для почти 90 уязвимостей, затрагивающих самые различные приложения и компоненты операционной системы Mac OS X. Примерно половина устраненных дыр были выявлены в компонентах с открытым исходным кодом... » |
| Обзор уязвимостей за второе полугодие 2007 года 23.01.2008 Несмотря на то, что общее количество обнаруженных уязвимостей не на много больше, чем за первое полугодие, однако, удаленных уязвимостей обнаружено значительно больше, чем локальных. Это, конечно же, свидетельствует о все большей практической направленности найденных публикаций... » |
| Хакеры атакуют через принтер! 14.01.2008 Американец Аарон Вивер придумал способ, с помощью которого можно получить удаленный доступ к принтеру пользователя через Firefox, Internet Explorer или практически любой другой веб-браузер. Для совершения атаки жертва должна посетить либо сайт злоумышленника, либо страницу, которая подвержена уязвимости межсайтового скриптинга... » |
| Множественные уязвимости в Simple PHP Blog 25.10.2007 Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным и скомпрометировать целевую систему.1. Уязвимость существует из-за недостаточной обработки входных данных в "Client-IP" и "X-Forwarded-For" HTTP заголовках... » |
Смотрите также: уязвимости кибератаки хакеры исследования вредоносное ПО SQL
