|
|||
|
Κυριακή 4 Μαρτίου 2012, 09:47
 Μια ομάδα hackers που ονομάζεται BlitzSec έχει εντοπίσει Cross site scripting ευπάθειες σε έξι διάσημες ιστοσελίδες, όπως η Amazon και η Παγκόσμια Οργάνωση Υγείας (WHO). Σύμφωνα με τον hacker, ο οποίος δημοσίευσε τις ευπάθειες στο pastebin, μία ευπάθεια XSS βρίσκεται στην κεντρική σελίδα<…> της Amazon (Amazon.com), ενώ άλλη μια βρίσκεται σε εσωτερική σελίδα του World [...] Σάββατο 3 Μαρτίου 2012, 11:14
 Ο ερευνητής ασφάλειας Fabián Cuchietti ανακάλυψε μια ενδιαφέρουσα ευπάθεια XSS (Cross-Site-Scripting) στην επίσημη ιστοσελίδα του Metasploit. Το πρόγραμμα Metasploit φιλοξενεί τη μεγαλύτερη βάση δεδομένων στον κόσμο<…> με exploits, βοηθητικά modules κ.α. Μπορείτε ακόμα να δείτε τον πηγαίο κώδικα κάθε υποεφαρμογής του Metasploit, – ή να γράψετε και τον δικό σας. Απ’ ότι φαίνεται ακόμα και [...] Πέμπτη 1 Μαρτίου 2012, 10:36
Ένας hacker από την ομάδα Intra, ο Zer0Freak ανακάλυψε αμέτρητες ευπάθειες XSS σε κορυφαίες ιστοσελίδες – ειδησεογραφικές, εταιρικές και διάσημες – και σε πολλές ακόμη που φιλοξενούν μεγάλο αριθμό χρηστών σε καθημερινή βάση. Δεν χρειάστηκε πολύ ώρα για να εντοπιστούν οι ευπάθειες, μόλις 30 λεπτά, σύμφωνα με τον hacker. Οι επιθέσεις Cross Site Scripting (XSS) [...] Πέμπτη 1 Μαρτίου 2012, 09:21
 Ένας ερευνητής ασφάλειας, ο Fabián Cuchiett, ανακάλυψε ευπάθεια XSS στην επίσημη ιστοσελίδα του Πανεπιστημίου Harvard. Το subdomain του πανεπιστημίου Harvard, leverett.harvard.edu είναι ευάλωτο σε επιθέσεις XSS. Λίγες μέρες νωρίτερα ο hacker με το ψευδώνυμο longrifle0x, ανακάλυψε ευπάθεια XSS (Cross-Site-Scripting) στην ιστοσελίδα www.college.harvard.edu. Απ’ ότι φαίνεται ο διαχειριστής δεν ενδιαφέρεται και τόσο για την ασφάλεια της [...] Τρίτη 21 Φεβρουαρίου 2012, 09:20
 Ο hacker με το ψευδώνυμο “phovios” εντόπισε ευπάθεια XSS στις ιστοσελίδες της Google και της Intel. Η ευπάθεια στην Google: Τύπος: Self-XSS Στόχος url: http://code.google.com/apis/youtube/articles/view_youtube_jsonc_responses.html Επίπεδο: Χαμηλό Ευπάθεια στο site Intel.com: Ένα από τα subdomain της ιστοσελίδας Intel.com είναι ευπαθές σε επιθέσεις XSS. Τύπος: XSS (Non-persistent) Στόχος : http://processormatch.intel.com/compdb/ Επίπεδο: Μέτριο Φορτώστε το στοχευμένο url [...] Τρίτη 7 Φεβρουαρίου 2012, 11:48
 Ο hacker Sony, ανακάλυψε ευπάθεια Cross site scripting στη διαδικτυακή εφαρμογή XWiki. Η εφαρμογή XWiki είναι μια πλατφόρμα λογισμικού η οποία είναι γραμμένη σε γλώσσα προγραμματισμού JAVA δίνοντας ιδιαίτερη έμφαση στην επεκτασιμότητα. Ο γνωστός πλέον hacker Sony, ανακάλυψε συγκεκριμένη ευπάθεια Cross site scripting τόσο στο παράθυρο σχολίων χρηστών όσο και στην κεντρική σελίδα. Παρακάτω παραθέτουμε [...] |
 |
||
|
96 queries. 0,582 seconds. |
|||
Σχόλια…