ShopWorld
Вернуться ShopWorld > ShopWorld.... > Новости > Новости из хак индустрии
 
Новости из хак индустрии Разные новости интернета.


Ответ
 
Опции темы Опции просмотра
 
Старый 12.11.2011, 23:15   #1
.prov1rus
Super Moderators
 
Аватар для .prov1rus
 
Регистрация: 31.12.2010
Сообщений: 447

Сказали спасибо: 68

70707079

Проверено Множественные XSS на сайте Apple.com

Сайт ведущей IT-компании в мире кишит XSS уязвимостями.

Данные уязвимости были найдены исследователем Nils Junemann.

Перевожу отрывок с его блога:

Цитата:
Google translate//

Три месяца назад я нашел за один вечер много отражающие ошибки XSS на разных свойствах Apple.com. В прошлом я доложил много ошибок безопасности в Google (вы найдете здесь некоторые статистические данные о прошлом году) и, если я попытаюсь сравнить оба безопасности Команды вместе я чувствую себя с Google гораздо комфортнее общаться. Яблоко медленно в первой реакции, не сказал мне, что ошибка исправлена​​, и мне пришлось сообщить некоторые ошибки дважды, чтобы получить подтверждение того, что они начали работать.
По сравнению с другими компаниями Apple, имеет много устаревшей (?) Унаследованные приложения запущены. Похоже, путаница различных языков программирования, сервера приложений, доменов или хостов и независимо работающих служб - с большим количеством ошибок.

Знаете ли вы, что Яблоко кредитных страницы, которые сообщили о потенциальных проблемах безопасности? Они называют это "Apple Webserver Уведомления".

Обновление: Вот объяснение от XSS OWASP, что есть.
Кросс-скриптинг атаки являются своего рода инъекции задачи, в которой вредоносные скрипты, вводятся в противном случае доброкачественных и надежных веб-сайтов. Межсайтовый скриптинг (XSS) нападения происходят, когда злоумышленник использует веб-приложение для отправки вредоносного кода, как правило, в виде сценария стороне браузера, различных конечных пользователей. Недостатки, которые позволяют эти нападения на успех достаточно распространены и встречаются где-нибудь веб-приложение использует ввод от пользователя в выходной он генерирует без проверки или кодирование его.
Таким образом, здесь мы идем с галереей XSS:















__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]
.prov1rus вне форума  
Сказали 'Спасибо' за это сообщение.
Ответить с цитированием
Внимание посетители ShopWorld.biz
                                       У нас проводится Набор модераторов.
                                       Правила раздела: Покупка / Продажа / Обмен / Услуги
                                       Проверка ваших тем администрацией.(Раздел "Торговля")
                                       Пожелания по работе форума и Реклама на форуме.
                                       Советуем заглянуть вам в раздел Торговля и Статьи и обсуждение или World navigation
                                       Для связи с администрацией пишите в icq: 6506666 или в ЛС.
                                       Администрация не несет ответственности за причиненный вред пользователям и от других пользователей(пользуйтесь гарантом),
                                       Все материалы размещенные на сайте предоставленны в ознакомительных целях.
                                       Ап темы в разделе Покупка / Продажа / Обмен / Услуги раз в 5 дней, как апать тему читаем тут.
Ответ

Метки
xss apple.

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Операционная система iPad - Apple iOS †SHYLLER†™ Все об iPad 0 22.09.2011 17:19
Хакеры украли письма с Hotmail благодаря ошибке на сайте Microsoft †SHYLLER†™ Новости из хак индустрии 0 26.05.2011 18:30
Apple Safari 5.0.5 Final †SHYLLER†™ Windows 0 16.04.2011 20:22
Реклама на сайте ShopWorld.biz †SHYLLER†™ ShopWorld 0 17.03.2011 05:38
Последние версии qip(Которых нет на сайте) †SHYLLER†™ QIP 0 10.03.2011 18:22


Текущее время: 04:09. Часовой пояс GMT +5.

Автор ShopWorld: †SHYLLER†
Яндекс.Метрика