31.08.2020 |
Российские госсайты беспечно делятся данными о посетителях с иностранцами
ских госсайтов и обнаружили, что ресурсы федеральных органов власти и регуляторов плохо защищены от XSS-уязвимостей и стороннего кода. В своем отчете «Российские госсайты: посторонним вход разр |
|
06.02.2015 |
XSS-уязвимость нулевого дня в Internet Explorer позволяет атаковать любые сайты
Компания Positive Technologies сообщила о ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в браузере жертвы в обход пол |
|
18.09.2008 |
Сайты чаще всего страдают от XSS-атак, утечек данных и SQL-вторжений
Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубл |
|
27.05.2008 |
Facebook имеет XSS-уязвимость
Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хакерской атаки. В блоге безопасности xssed.com размещена демонстрация уязвимости Facebook, посредством которой сер |
|
26.03.2008 |
70% сайтов уязвимы для XSS-атак
сут убытки от взломов сайтов и утечек данных клиентов. Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязви |
|
28.12.2007 |
Mambo открыта для XSS-атак
ужены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних. Уязвимость существует из- |
|
23.08.2007 |
Firefox 3 защитит пользователей от CSS/XSS-атак
оронних сайтов для технологии Web 2.0. Вместе с этим, атакам межсайтового выполнения сценариев (CSS/XSS) будет положен конец, утверждают разработчики браузера. Спецификация «Разрешение веб-ресу |
|
06.08.2007 |
MySpace «залатала» CSS/XSS-уязвимость: несанкционированный доступ к дневникам
странила уязвимость, о которой на конференции хакеров DefCon рассказал студент Рик Дикон (Rick Deacon), и удалила его учётную запись. Дикон обнаружил уязвимость MySpace к межсайтовому скриптингу (CSS/XSS) несколько месяцев назад. Используя специально сформированную ссылку, ведущую на MySpace, злоумышленник мог выполнить любой код на JavaScript так, будто он выполняется на сайте MySpace. Это |
|
13.07.2007 |
В Италии разработан первый CSS/XSS-червь для веб-почты
Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости к межсайтовому выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому |
|
23.05.2007 |
Cenzic: топ-10 уязвимостей веб-приложений
более распространёнными уязвимостями оказались вложения файлов, SQL-инъекции, межсайтовые сценарии (XSS) и выход в родительские директории 63%. Большинство уязвимостей найдено в веб-серв |
|
17.03.2006 |
Российские спутники посетят незваные гости
наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр |
|
17.03.2006 |
Российские спутники посетят незваные гости
наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр |