Entry tags:
Пердуперждён - зна4ит ВОоружён!
"LiveJournal или Живой Журнал - один из самых популярных интернет-ресурсов в мире,
оказался уязвимым к межсатовому выполнению сценариев. На сайте fuzzing.ru сообщается
о наличии нескольких уязвимостей в ЖЖ, которые
позволяют злоумышленнику выполнить произвольный HTML код и код сценария
в браузере жертвы в контексте безопасности сайта LiveJournal.com. "
Ну а далее, как говориться, геть по ссылке - там немного подробнее и детальнее.
З.Ы. А кто решил, что эта ссылка, данная мною выше, тоже из разряда упомянутых в тексте,
тот плохо меня знает...
З.З.Ы. Короч! Сабж! А дальше уж сами для себя тему развивайте...
Я, к примеру, пользуюсь Firefox+NoScript и жыф пока что... :)))
Хотя, теста ради, ходил по парочке упомянутых в статье на http://www.securitylab.ru/ ссылок.
NoScript легко предотвращал последствия.
Вывод? Все на Firefox?
оказался уязвимым к межсатовому выполнению сценариев. На сайте fuzzing.ru сообщается
о наличии нескольких уязвимостей в ЖЖ, которые
позволяют злоумышленнику выполнить произвольный HTML код и код сценария
в браузере жертвы в контексте безопасности сайта LiveJournal.com. "
Ну а далее, как говориться, геть по ссылке - там немного подробнее и детальнее.
З.Ы. А кто решил, что эта ссылка, данная мною выше, тоже из разряда упомянутых в тексте,
тот плохо меня знает...
З.З.Ы. Короч! Сабж! А дальше уж сами для себя тему развивайте...
Я, к примеру, пользуюсь Firefox+NoScript и жыф пока что... :)))
Хотя, теста ради, ходил по парочке упомянутых в статье на http://www.securitylab.ru/ ссылок.
NoScript легко предотвращал последствия.
Вывод? Все на Firefox?