XSS Cross-Site Scripting XSS-атаки межсайтовый скриптинг межсайтовое выполнение сценариев
31.08.2020 |
Российские госсайты беспечно делятся данными о посетителях с иностранцами
ских госсайтов и обнаружили, что ресурсы федеральных органов власти и регуляторов плохо защищены от XSS-уязвимостей и стороннего кода. В своем отчете «Российские госсайты: посторонним вход разр |
|
06.02.2015 |
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты
Компания Positive Technologies сообщила о ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в браузере жертвы в обход пол |
|
18.09.2008 |
Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений
Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injectio |
|
27.05.2008 |
Facebook имеет XSS-уязвимость
Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хакерской атаки. В блоге безопасности xssed.com размещена демонстрация уязвимости Facebook, посредством которой сер |
|
26.03.2008 |
70% сайтов уязвимы для XSS-атак
сут убытки от взломов сайтов и утечек данных клиентов. Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязви |
|
28.12.2007 |
Mambo открыта для XSS-атак
ужены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних. Уязвимость существует из- |
|
23.08.2007 |
Firefox 3 защитит пользователей от CSS/XSS-атак
оронних сайтов для технологии Web 2.0. Вместе с этим, атакам межсайтового выполнения сценариев (CSS/XSS) будет положен конец, утверждают разработчики браузера. Спецификация «Разрешение веб-ресу |
|
06.08.2007 |
MySpace «залатала» CSS/XSS-уязвимость: несанкционированный доступ к дневникам
странила уязвимость, о которой на конференции хакеров DefCon рассказал студент Рик Дикон (Rick Deacon), и удалила его учётную запись. Дикон обнаружил уязвимость MySpace к межсайтовому скриптингу (CSS/XSS) несколько месяцев назад. Используя специально сформированную ссылку, ведущую на MySpace, злоумышленник мог выполнить любой код на JavaScript так, будто он выполняется на сайте MySpace. Это |
|
13.07.2007 |
В Италии разработан первый CSS/XSS-червь для веб-почты
Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости к межсайтовому выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому |
|
23.05.2007 |
Cenzic: топ-10 уязвимостей веб-приложений
более распространёнными уязвимостями оказались вложения файлов, SQL-инъекции, межсайтовые сценарии (XSS) и выход в родительские директории 63%. Большинство уязвимостей найдено в веб-серв |
|
17.03.2006 |
Российские спутники посетят незваные гости
наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр |
|
17.03.2006 |
Российские спутники посетят незваные гости
наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр |
XSS Cross-Site Scripting и организации, системы, технологии, персоны:
Мельникова Анастасия 353 14 |
Водясов Алексей 222 6 |
Ключников Михаил 18 6 |
Зайцев Михаил 247 4 |
Колесов Александр 53 4 |
Нагибин Дмитрий 8 4 |
Курбатов Владимир 35 3 |
Гришина Анастасия 3 3 |
Гуцко Дмитрий 3 3 |
Костров Дмитрий 30 3 |
Гордейчик Сергей 25 3 |
Vavra Tom - Вавра Том 4 3 |
Евдокимов Дмитрий 25 2 |
Кузнецов Дмитрий 67 2 |
Алейнов Юрий 3 2 |
Матыков Олег 6 2 |
Димитренко Егор 8 2 |
Реутов Арсений 2 2 |
Самойленко Максим 66 2 |
Поляков Александр 53 2 |
Синцов Алексей 13 2 |
Швецов Александр 7 2 |
Кирюхин Дмитрий 86 2 |
Дрюков Владимир 39 2 |
Поцелуевская Евгения 2 2 |
Зиненко Ольга 10 2 |
Ковалевский Анатолий 8 2 |
Чайкин Артем 4 2 |
Дягилев Василий 84 1 |
Кузнецов Сергей 153 1 |
Песковский Анатолий 2 1 |
Danny Allan - Дэнни Аллан 26 1 |
Охотин Сергей 2 1 |
Стуров Дмитрий 33 1 |
Авезова Яна 15 1 |
Хантимиров Рамиль 26 1 |
Lavelle Mark - Лавелл Марк 2 1 |
Залманов Дмитрий 22 1 |
Каталков Дмитрий 3 1 |
Огородников Дмитрий 27 1 |
Обработан архив публикаций портала CNews.ru c 11.1998 до 10.2024 годы.
Ключевых фраз выявлено - 1311004, в очереди разбора - 787842.
Создано именных указателей - 156503.
Редакция Индексной книги CNews - book@cnews.ru
Читатели CNews — это руководители и сотрудники одной из самых успешных отраслей российской экономики: индустрии информационных технологий. Ядро аудитории составляют топ-менеджеры и технические специалисты департаментов информатизации федеральных и региональных органов государственной власти, банков, промышленных компаний, розничных сетей, а также руководители и сотрудники компаний-поставщиков информационных технологий и услуг связи.