You are hereXSS
XSS
Создание скриншотов окна браузера с помощью HTML5 и XSS
Демонстрация PoC кода для создания скриншотов с использованием XSS уязвимости и возможноcтей HTML5. Читать далее »
Сайты крупнейших банков опасны для пользователей
Исследователи обнаружили уязвимости на сайтах ВТБ24, Хоум кредит, Эксим, Райффайзен и других банков.
Уязвимость на сайте финансового учреждения – это всегда угроза потери финансовых средств. Уязвимость на сайте банка – это потенциальная возможность хищения денежных средств у клиентов. Читать далее »
Румынский исследователь обнаружил XSS уязвимость в ЖЖ
Исследователь безопасности разместил в YouTube ролик, содержащий описание эксплуатации уязвимости в LiveJournal.
Румынский исследователь под псевдонимом Sony опубликовал в своем блоге код двух эксплоитов к уязвимости межсайтового скриптинга в LiveJournal. Вместе с кодом прилагаются скриншоты и видеоролик под названием «LiveJournal Cross Site Scripting».
В клипе исследователь иллюстрирует выполнение эксплоитов. На момент публикации новости уязвимости на сайте ЖЖ были устранены.
Пользователи IE под угрозой XSS-атак
Уязвимость межсайтового скриптинга существует из-за некорректной обработки специальных символов в URI.
Как сообщает IMPERVA, в web-обозревателе Internet Explorer (IE) присутствует уязвимость межсайтового скриптинга (XSS). По информации специалистов, уязвимость существует из-за того, что браузер некорректно обрабатывает двойные кавычки (“). Читать далее »
В свободном доступе появился код для хищения личных данных клиентов банков
Согласно утверждениям специалиста, его код предназначен для хищения личных данных, куки файлов и проведения фишинга через XXS уязвимость.
Специалист в области информационной безопасности Никлас Фемерстранд (Niklas Femerstrand) опубликовал в свободном доступе код, предназначенный для хищения личных данных пользователей web-сайтов банковских учреждений. Согласно утверждениям эксперта, его разработка эксплуатирует XXS уязвимость, схожую с брешью в безопасности портала American Express, которую он обнаружил в октябре 2011 года. Читать далее »
XSS в Skype для iPhone, хакеры могут похитить вашу адресную книгу
По какой-то причине многие женщины и мужчины готовы отдать состояние за то, чтобы прочитать SMS сообщения или просмотреть список контактов своих близких. Если эти близкие приобрели iPhone и установили на него Skype, целое состояние больше не потребуется. Читать далее »