Вы просматриваете записи с меткой «XSS»

Хакер "TheHell" объявил, что продает эксплойт, который позволяет захватить аккаунт на Yahoo! Метод описан в "учебном" видео, которое было размещено на Darkode, а потом и на YouTube. Эксплойт продается за 700 долларов. В Yahoo! сразу начали искать дыру в безопасности, которую, по информации из компании, исправят в течение нескольких часов. Эксплойт использует кросс-сайт, позволяя хакеру […]
Размещено в Security

Найденная «XSS» уязвимость в новой версии клиента «Skype» предназначенной для «iPhone» и «iPad» устройств в комбинации с неправильными параметрами браузера «WebKit», позволяет злоумышленнику получить доступ к файлам непосредственно находящимся на устройстве, включая адресную книгу пользователя, сообщает «АйтиХак». Сама «XSS» уязвимость — это результат неправильного кодирования строки «Полного имени» пользователя, которая позволяет внедрить в него исполняемый «JavaScript» код. Проблема становится ещё более ужасной, […]
Размещено в All News, Security