|
|||
|
Τετάρτη 14 Μαρτίου 2012, 22:04
 Ο ερευνητής ασφάλειας Fabian Cuchietti, ανακάλυψε ευπάθεια XSS (cross-site-scripting) στην ιστοσελίδα της Ferrari. Η Ferrari S.p.A είναι από τις μεγαλύτερες εταιρείες κατασκευής σπορ αυτοκινήτων<…> με έδρα το Maranello της Ιταλίας, η οποία ιδρύθηκε από τον Enzo Ferrari το 1929, ως Scuderia Ferrari. POC: http://www.ferrari.com/English/Formula1/Search/Pages/AllCategories.aspx ?k=»><script>alert(‘FerrariXSS – @FabianCuchietti’)</script> Δευτέρα 12 Μαρτίου 2012, 12:50
 Ο Grey hat hacker με το ψευδώνυμο “Sony” ανακάλυψε μια ευπάθεια XSS (Cross-Site-Scripting) στο δωρεάν φόρουμ που φιλοξενείται στην ιστοσελίδα ZetaBoards καθώς και σε πολλές άλλες σελίδες του site. Οι σελίδες που είναι ευπαθείς σε επιθέσεις XSS είναι η σελίδα αναζήτησης, η εφαρμογή του ημερολογίου, η σελίδα εγγραφής μελών, καθώς και η σελίδα σύνδεσης. Οι [...] Δευτέρα 12 Μαρτίου 2012, 11:46
 Η ομάδα BlitzSec, ανακάλυψε XSS (Cross-Site-Scripting) ευπάθεια στις ιστοσελίδες της Dell καιTBS.com. Στην Dell, η ευπάθεια βρέθηκε στην φόρμα εγγραφής , στη σελίδα όπου πρέπει να καταχωρηθεί τo email. Επίσης, ευπαθές σε επιθέσεις XSS βρέθηκε το πλαίσιο<…> αναζήτησης της ιστοσελίδας του TBS. Ο hacker που ανακάλυψε την ευπάθεια άφησε το εξής μήνυμα στο pastebin: «TBS [...] Σάββατο 10 Μαρτίου 2012, 16:31
 Η διαδικτυακή εφαρμογή Ruby on Rails διατίθεται στην ενημερωμένη έκδοση 3.2.2, η οποία επιδιόρθωσε δύο σημαντικές ευπάθειες και κάποια άλλα σφάλματα. Αυτές οι ενημερώσεις δεν αφορούν τα πρόσφατα θέματα ασφάλειας του GitHub και Rails. Οι δύο ευπάθειες cross-site-scripting που περιείχε η προηγούμενη έκδοση επέτρεπε στους επιτιθέμενους να εκμεταλλευτούν ένα σφάλμα<…> ώστε να έχουν τη δυνατότητα [...] Κυριακή 4 Μαρτίου 2012, 09:47
Μια ομάδα hackers που ονομάζεται BlitzSec έχει εντοπίσει Cross site scripting ευπάθειες σε έξι διάσημες ιστοσελίδες, όπως η Amazon και η Παγκόσμια Οργάνωση Υγείας (WHO). Σύμφωνα με τον hacker, ο οποίος δημοσίευσε τις ευπάθειες στο pastebin, μία ευπάθεια XSS βρίσκεται στην κεντρική σελίδα<…> της Amazon (Amazon.com), ενώ άλλη μια βρίσκεται σε εσωτερική σελίδα του World [...] Κυριακή 4 Μαρτίου 2012, 00:17
![msn [XSS ToUR] Εντοπισμός αδυναμίας στο WindowsliveHelp.com](http://www.secnews.gr/wp-content/uploads/2010/11/msn.jpg "msn") Αδυναμία XSS εντοπίστηκε από τον Έλληνα χάκερ με το ψευδώνυμο «ToUR» στην ιστοσελίδα Windowslivehelp.com της Microsoft. Ο «ToUR» εντόπισε την XSS αδυναμία που επιτρέπει εμφάνιση μηνύματος στον browser του επισκέπτη με κατάλληλα τροποποιημένα αιτήματα σε φόρμα υποβολής αναφοράς κακόβουλης χρήσης. Ο σύνδεσμος <…> που μας υπέδειξε είναι [εδώ] ενώ Screenshot του σφάλματος παραθέτουμε παρακάτω: H αναφερόμενη αδυναμία [...] Σάββατο 3 Μαρτίου 2012, 11:14
 Ο ερευνητής ασφάλειας Fabián Cuchietti ανακάλυψε μια ενδιαφέρουσα ευπάθεια XSS (Cross-Site-Scripting) στην επίσημη ιστοσελίδα του Metasploit. Το πρόγραμμα Metasploit φιλοξενεί τη μεγαλύτερη βάση δεδομένων στον κόσμο<…> με exploits, βοηθητικά modules κ.α. Μπορείτε ακόμα να δείτε τον πηγαίο κώδικα κάθε υποεφαρμογής του Metasploit, – ή να γράψετε και τον δικό σας. Απ’ ότι φαίνεται ακόμα και [...] Πέμπτη 1 Μαρτίου 2012, 09:21
 Ένας ερευνητής ασφάλειας, ο Fabián Cuchiett, ανακάλυψε ευπάθεια XSS στην επίσημη ιστοσελίδα του Πανεπιστημίου Harvard. Το subdomain του πανεπιστημίου Harvard, leverett.harvard.edu είναι ευάλωτο σε επιθέσεις XSS. Λίγες μέρες νωρίτερα ο hacker με το ψευδώνυμο longrifle0x, ανακάλυψε ευπάθεια XSS (Cross-Site-Scripting) στην ιστοσελίδα www.college.harvard.edu. Απ’ ότι φαίνεται ο διαχειριστής δεν ενδιαφέρεται και τόσο για την ασφάλεια της [...] Κυριακή 26 Φεβρουαρίου 2012, 20:00
![logo secnews [SecNews] Πολιτική αναφοράς και ανάρτησης XSS αδυναμιών.](http://www.secnews.gr/wp-content/uploads/2010/11/logo-secnews.jpg "logo-secnews"){kind=logo} Η συντακτική ομάδα του SecNews επιθυμεί να ενημερώσει του φίλους αναγνώστες σχετικά με την απο εδώ και στο εξής υιοθετούμενη πολιτική αναφοράς και ανάρτησης XSS αδυναμιών. Επειδή έχουν υπάρξει πλήθος αναφορών από έγκριτους αναγνώστες της ιστοσελίδας μας για την μη σοβαρότητα ανάρτησης XSS αδυναμιών αλλά και την χρηση αναφοράς σχετικών αδυναμιών ώς «διαφήμιση» απο κάποιους [...] Κυριακή 26 Φεβρουαρίου 2012, 12:29
 Ο Έλληνας hacker με το ψευδώνυμο Agn0$t0$_X πού έκανε τελευταία αισθητή την εμφάνισή του συνεχίζει την σχεδόν καθημερινή παράθεση αδυναμιών που εντοπίζει σε γνωστές ιστοσελίδες Ελλάδας και εξωτερικού. Αυτή την φορά σύμφωνα με ΑΠΟΚΛΕΙΣΤΙΚΗ πληροφορία που παρέθεσε στο SecNews, αποδυκνείοντας άλλη μια φορά τις δυνατότητές του στον εντοπισμό αδυναμιών σε web εφαρμογές εντόπισε σφάλμα Cross [...] Σάββατο 25 Φεβρουαρίου 2012, 01:13
![daily [Αποκλειστικό] Εντοπισμός αδυναμίας XSS στο Dailymotion.com από τον Agn0$t0$ X](http://www.secnews.gr/wp-content/uploads/2012/02/daily.jpg "daily") Όπως είχε προαναγγείλει σε προηγούμενό μήνυμά του ο hacker με το ψευδώνυμο «Agn0$t0$_X» ανέδειξε άλλη μια αδυναμία στην γνωστή ιστοσελίδα διαμοιρασμού Video Dailymotion. Σύμφωνα με πληροφορία που κοινοποιήθηκε στο SecNews από τον «Agn0$t0$_X» [...] Παρασκευή 24 Φεβρουαρίου 2012, 13:23
![Kathimerini logo [Αποκλειστικό] Εντοπισμός XSS αδυναμίας στην Καθημερινή (www.kathimerini.gr) από τον Agn0$t0$ X](http://www.secnews.gr/wp-content/uploads/2012/02/Kathimerini_logo.jpg "Kathimerini_logo"){kind=logo} Ο νεοεμφανιζόμενος hacker με το ψευδώνυμο «Agn0$t0$_X» έκανε την πρώτη του εμφάνιση με εντοπισμό XSS αδυναμίας στην ιστοσελίδα της εφημερίδας Καθημερινη. Η αδυναμία που εντόπισε ο «Agn0$t0$_X» στην ιστοσελίδα της εφημερίδας κοινοποιήθηκε στην συντακτική ομάδα του SecNews. Η συντακτική ομάδα ακολούθησε τα βήματα που υπέδειξε ο hacker και επιβεβαιώνουμε οτι πράγματι ισχύει. Η αδυναμία που [...] Πέμπτη 23 Φεβρουαρίου 2012, 21:58
 Ο hacker με το ψευδώνυμο “Sony” από την ομάδα [in]Security.RoRomania Team, εντόπισε ευπάθεια XSS (Cross-Site-Scripting) στην ιστοσελίδα της AT&T. Ένα από τα sub-domain της εταιρείας, http://admin.stage.att.net , είναι ευπαθές σε επιθέσεις XSS… Τρίτη 21 Φεβρουαρίου 2012, 20:50
 Ύστερα από την πρόσφατη κυκλοφορία αναβαθμίσεων για τα προϊόντα της Adobe, Shockwave και Robohelp, η εταιρεία κυκλοφόρησε ένα patch για επτά κρίσιμες ευπάθειες, που εντοπίστηκαν στο Flash Player. Σε αυτές συμπεριλαμβανόταν και μια ευπάθεια cross-site scripting. Σύμφωνα μετο ενημερωτικό δελτίο της Adobe, η ευπάθεια cross-site scripting θα μπορούσε να χρησιμοποιηθεί για την παραβίαση των λογαριασμών [...] Πέμπτη 9 Φεβρουαρίου 2012, 09:16
 Η γνωστή ομάδα hacking «Team INTRA» ανακάλυψε δύο ευπάθειες XSS (Cross-Site-Scripting) στις ιστοσελίδες της NASA. Οι ευπάθειες εντοπίστηκαν στο sub domain του site nasa.gov, LANCE – Land Atmosphere Near real-time Capability for EOS (lance.nasa.gov) και EOSDIS – Earth Data Website (earthdata.nasa.gov). Λεπτομέρειες σχετικά με την ευπάθεια: Τύπος: Reflected-XSS Στόχος: nasa.gov Εισηγητής: Team Intra Ευπαθής σύνδεσμος: [...] Τρίτη 31 Ιανουαρίου 2012, 23:14
 Η ομάδα hacking «n0caReTeAm» ανακάλυψε ευπάθεια XSS (Cross-Site-Scripting) σε κάποιες Ρώσικες και Μαλαισιανές κυβερνητικές ιστοσελίδες. Δύο Ρώσικες ιστοσελίδες (Το ηλεκτρονικό σύστημα για τους δημόσιους διαγωνισμούς στη Ρωσία και το Υπουργείο της Ρώσικης Ομοσπονδίας) και<…> μια Μαλαισιανή (Το Σύστημα Στατιστικών Εξωτερικού Εμπορίου) έχουν κριθεί ευπαθείς σε επιθέσεις Cross-Site-Scripting. Τα sites με τις ευπάθειες: www.mchs.gov.ru zakupki.gov.ru intranet.stats.gov.my [...] |
 |
||
|
103 queries. 0,794 seconds. |
|||
Σχόλια…