Cross-site scripting na stronie Netscape Strona główna Aktualności27.07.2006 11:57 Udostępnij: O autorze Grzegorz Niemirowski Na stronie Netscape.com należącej do AOL wykryto podatność na cross-site scripting. Umożliwiało to umieszczanie własnych skryptów, które mogły np. zmieniać wygląd strony bądź też zawierać wirusy. Netscape.com jest serwisem na którym użytkownicy mogą umieszczać swoje newsy, na które można potem głosować. Okazało się, że nie było wykonywane porządne sprawdzanie tekstu wpisywanego przez użytkowników przez co można było przemycić skrypt w języku JavaScript. Błąd istniał przez kilka godzin i był wykorzystywany do umieszczania pop-upów oraz przekierowań na konkurencyjny serwis Digg. AOL twierdzi, że w tym czasie nie umieszczono na stronie żadnego szkodliwego kodu. Przy okazji warto zauważyć, że obecnie wraz ze wzrostem interaktywności stron WWW coraz łatwiej jest się na nie włamać wykorzystując błędy w ich kodzie. Oprócz wspomnianego wstrzyknięcia kodu JS bardzo często udaje się też SQL injection. Kiedyś włamywano się głównie przez błędy w serwerach WWW albo systemach operacyjnych. Dziś te sposoby tracą na znaczeniu gdyż główny wpływ na bezpieczeństwo mają skrypty wykonywane na serwerze a pisane przez webmasterów, którzy z reguły mają mniejszą wiedzę z zakresu bezpieczeństwa od administratorów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google kradnie teksty muzyczne? Genius.com oskarża i przedstawia dowody 17 cze 2019 Piotr Urbaniak Internet Biznes 33 Bon do Rossmanna na 250 złotych powraca. Uważajcie – strona wyłudza dane 24 maj Patryk Korzeniecki Internet Bezpieczeństwo 15 Google zmienia sposób indeksowania stron. Mobilne są najważniejsze 29 maj 2019 Oskar Ziomek Internet IT.Pro 49 Potężny wyciek danych ze strony erotycznej: 11 miliardów rekordów 6 maj Jakub Krawczyński Internet Bezpieczeństwo 85
Udostępnij: O autorze Grzegorz Niemirowski Na stronie Netscape.com należącej do AOL wykryto podatność na cross-site scripting. Umożliwiało to umieszczanie własnych skryptów, które mogły np. zmieniać wygląd strony bądź też zawierać wirusy. Netscape.com jest serwisem na którym użytkownicy mogą umieszczać swoje newsy, na które można potem głosować. Okazało się, że nie było wykonywane porządne sprawdzanie tekstu wpisywanego przez użytkowników przez co można było przemycić skrypt w języku JavaScript. Błąd istniał przez kilka godzin i był wykorzystywany do umieszczania pop-upów oraz przekierowań na konkurencyjny serwis Digg. AOL twierdzi, że w tym czasie nie umieszczono na stronie żadnego szkodliwego kodu. Przy okazji warto zauważyć, że obecnie wraz ze wzrostem interaktywności stron WWW coraz łatwiej jest się na nie włamać wykorzystując błędy w ich kodzie. Oprócz wspomnianego wstrzyknięcia kodu JS bardzo często udaje się też SQL injection. Kiedyś włamywano się głównie przez błędy w serwerach WWW albo systemach operacyjnych. Dziś te sposoby tracą na znaczeniu gdyż główny wpływ na bezpieczeństwo mają skrypty wykonywane na serwerze a pisane przez webmasterów, którzy z reguły mają mniejszą wiedzę z zakresu bezpieczeństwa od administratorów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji