Skip to Content

Публикации с меткой: xss

Новая XSS-уязвимость в Twitter

В
социальной сети Twitter была
обнаружена серьезная XSS-уязвимость. Ее использование
началось с относительно безобидного раскрашивания страниц
пользователей в разные цвета. Уязвимость быстро стала
использоваться.

Так при наведении курсора мыши на ссылки в Twitter появляются
всплывающие окна и открываются сторонние сайты. Такая фича стала
доступна благодаря неизвестным пользователям запустившим сценарии
JavaScript, используя событие onMouseOver.

Новая версия WordPress 2.8.6

Вышла версия 2.8.6. В новой
версии были исправлены XSS-уязвимости, которые были замечены в
предыдущей версии WP, так что советую вам обновить свою версию
wordpress, что я и сделал сейчас. Для тех кто не знает что такое
XSS, советую почитать: XSS (анг. Сross Site Sсriрting -
«межсайтовый скриптинг») — тип уязвимости интерактивных
информационных систем в вебе. XSS возникает, когда в генерируемые
сервером страницы по какой-то причине попадают пользовательские
скрипты. Специфика подобных атак заключается в том, что вместо
непосредственной атаки сервера они используют уязвимый сервер в
качестве средства атаки на клиента. про WordPress 2.8.6