Skip to Content

Публикации с меткой: уязвимость

Новая XSS-уязвимость в Twitter

В
социальной сети Twitter была
обнаружена серьезная XSS-уязвимость. Ее использование
началось с относительно безобидного раскрашивания страниц
пользователей в разные цвета. Уязвимость быстро стала
использоваться.

Так при наведении курсора мыши на ссылки в Twitter появляются
всплывающие окна и открываются сторонние сайты. Такая фича стала
доступна благодаря неизвестным пользователям запустившим сценарии
JavaScript, используя событие onMouseOver.

Microsoft вылечила Internet Explorer специальным патчем

Представители Microsoft сообщили, что в
четверг выпустили патч для старой версии браузера Internet
Explorer
, дыра в которой дала хакерам возможность атаковать

сеть Google в Китае
.


Напомню, что именно
из-за уязвимости
, которую он призван закрыть, в сети
разразился скандал. Несколько дней назад массовой атаки на
серверы Google и некоторых коммерческих компаний, в результате
чего правительства ряда европейских стран даже выступили с
обращением к пользователям не использовать стандартный Internet
Explorer, а перейти на альтернативные варианты.

Firefox самый уязвимый браузер

СогCenzic, браузер Mozilla
Firefox
лидирует по числу уязвимостей среди всех
остальных популярных браузеров. На долю Firefox в первом
полугодии 2009 г. пришлось 44% всех выявленных в
популярных браузерах уязвимостей, еще 35% — на долю Apple Safari,
а на долю Internet Explorer и Opera — 15% и 6% уязвимостей
соответственно.

Самое большое нарушение частной собственности

17-гигабайтный файл, содержащий более полумиллиона изображений,
скачанных из личных профилей пользователей MySpace, появился в
сети BitTorrent. Данная коллекция была собрана используя баг
системы, как это было сделано можно посмотреть тут.