ских госсайтов и обнаружили, что ресурсы федеральных органов власти и регуляторов плохо защищены от XSS-уязвимостей и стороннего кода. В своем отчете «Российские госсайты: посторонним вход разр

Компания Positive Technologies сообщила о ранее неизвестной уязвимости межсайтового скриптинга в Microsoft Internet Explorer. Используя эту ошибку, удаленный пользователь может внедрить в HTML-страницу произвольный JavaScript-сценарий в браузере жертвы в обход пол

Наиболее распространенными уязвимостями веб-приложений являются межсайтовый скриптинг (Cross-Site Scripting), утечка информации (Information Leakage), «SQL-вторжение» (SQL Injection) и предсказуемое расположение ресурсов (Predictable Resource Location), согласно статистике, опубл

Facebook имеет уязвимость межсайтового скриптинга, подвергающую пользователей социальной сети опасности хакерской атаки. В блоге безопасности xssed.com размещена демонстрация уязвимости Facebook, посредством которой сер

сут убытки от взломов сайтов и утечек данных клиентов. Самой распространенной уязвимостью оказалась XSS (Cross-Site Scripting) – она обнаружена на 70% сайтов. Вторая по распространенности уязви

ужены критические уязвимости. Они позволяют произвести атаку ПК при помощи межсайтового скриптинга (XSS). Уязвимости касаются версий Mambo 4.6.2, а также более ранних. Уязвимость существует из-

оронних сайтов для технологии Web 2.0. Вместе с этим, атакам межсайтового выполнения сценариев (CSS/XSS) будет положен конец, утверждают разработчики браузера. Спецификация «Разрешение веб-ресу

странила уязвимость, о которой на конференции хакеров DefCon рассказал студент Рик Дикон (Rick Deacon), и удалила его учётную запись. Дикон обнаружил уязвимость MySpace к межсайтовому скриптингу (CSS/XSS) несколько месяцев назад. Используя специально сформированную ссылку, ведущую на MySpace, злоумышленник мог выполнить любой код на JavaScript так, будто он выполняется на сайте MySpace. Это

Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости к межсайтовому выполнению сценариев (CSS/XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому

более распространёнными уязвимостями оказались вложения файлов, SQL-инъекции, межсайтовые сценарии (XSS) и выход в родительские директории — 63%. Большинство уязвимостей найдено в веб-серв

наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр

наземного базирования, что фактически означает применение средств ПРО в борьбе против военных спутников других стран. Планируется также продолжить разработку программы Experimental Satellites Series (XSS) и запустить новый спутник серии XSS для сближения и проведения инспекции других космических аппаратов на орбите. Первый микроспутник серии XSS-10 был запущен в 2003 году и пр