XSS Cross-Site Scripting XSS-атаки межсайтовый скриптинг межсайтовое выполнение сценариев
31.08.2020 |
Российские госсайты беспечно делятся данными о посетителях с иностранцами
ских госсайтов и обнаружили, что ресурсы федеральных органов власти и регуляторов плохо защищены от XSS-уязвимостей и стороннего кода. В своем отчете «Российские госсайты: посторонним вход разр |
|
06.02.2015 |
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты
Компания Positive Technologies сообщила о ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в браузере жертвы в обход пол |
|
18.09.2008 |
Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений
Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубл |
|
27.05.2008 |
Facebook имеет XSS-уязвимость
Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хакерской атаки. В блоге безопасности xssed.com размещена демонстрация уязвимости Facebook, посредством которой сер |
|
26.03.2008 |
70% сайтов уязвимы для XSS-атак
сут убытки от взломов сайтов и утечек данных клиентов. Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязви |
|
28.12.2007 |
Mambo открыта для XSS-атак
ужены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних. Уязвимость существует из- |
|
23.08.2007 |
Firefox 3 защитит пользователей от CSS/XSS-атак
оронних сайтов для технологии Web 2.0. Вместе с этим, атакам межсайтового выполнения сценариев (CSS/XSS) будет положен конец, утверждают разработчики браузера. Спецификация «Разрешение веб-ресу |
|
06.08.2007 |
MySpace «залатала» CSS/XSS-уязвимость: несанкционированный доступ к дневникам
странила уязвимость, о которой на конференции хакеров DefCon рассказал студент Рик Дикон (Rick Deacon), и удалила его учётную запись. Дикон обнаружил уязвимость MySpace к межсайтовому скриптингу (CSS/XSS) несколько месяцев назад. Используя специально сформированную ссылку, ведущую на MySpace, злоумышленник мог выполнить любой код на JavaScript так, будто он выполняется на сайте MySpace. Это |
|
13.07.2007 |
В Италии разработан первый CSS/XSS-червь для веб-почты
Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости к межсайтовому выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому |
|
23.05.2007 |
Cenzic: топ-10 уязвимостей веб-приложений
более распространёнными уязвимостями оказались вложения файлов, SQL-инъекции, межсайтовые сценарии (XSS) и выход в родительские директории 63%. Большинство уязвимостей найдено в веб-серв |
|
17.03.2006 |
Российские спутники посетят незваные гости
наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр |
|
17.03.2006 |
Российские спутники посетят незваные гости
наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр |
XSS Cross-Site Scripting и организации, системы, технологии, персоны:
Мельникова Анастасия 313 11 |
Водясов Алексей 221 6 |
Ключников Михаил 18 6 |
Гуцко Дмитрий 3 3 |
Зайцев Михаил 226 3 |
Гришина Анастасия 3 3 |
Колесов Александр 34 3 |
Костров Дмитрий 27 3 |
Vavra Tom - Вавра Том 4 3 |
Курбатов Владимир 35 3 |
Нагибин Дмитрий 8 3 |
Гордейчик Сергей 23 3 |
Ковалевский Анатолий 8 2 |
Алейнов Юрий 3 2 |
Самойленко Максим 66 2 |
Кузнецов Дмитрий 66 2 |
Чайкин Артем 4 2 |
Поцелуевская Евгения 2 2 |
Димитренко Егор 8 2 |
Поляков Александр 51 2 |
Швецов Александр 5 2 |
Кирюхин Дмитрий 86 2 |
Дрюков Владимир 37 2 |
Зиненко Ольга 10 2 |
Авезова Яна 11 1 |
Lavelle Mark - Лавелл Марк 1 1 |
Огородников Дмитрий 27 1 |
Васильев Дмитрий 59 1 |
Килюшева Екатерина 10 1 |
Каталков Дмитрий 3 1 |
Залманов Дмитрий 22 1 |
Hutchings Justin - Хатчингс Джастин 1 1 |
Рыжиков Сергей 111 1 |
Хантимиров Рамиль 25 1 |
Охотин Сергей 2 1 |
Rencher Brad - Ренчер Брэд 2 1 |
Кузнецов Сергей 151 1 |
Дягилев Василий 84 1 |
Danny Allan - Дэнни Аллан 26 1 |
Насонов Михаил 2 1 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 03.2024 годы.
Ключевых фраз выявлено - 1277303, в очереди разбора - 812625.
Создано именных указателей - 142725.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.