Cross-site scripting na stronie Netscape Strona główna Aktualności27.07.2006 11:57 Udostępnij: O autorze Grzegorz Niemirowski Na stronie Netscape.com należącej do AOL wykryto podatność na cross-site scripting. Umożliwiało to umieszczanie własnych skryptów, które mogły np. zmieniać wygląd strony bądź też zawierać wirusy. Netscape.com jest serwisem na którym użytkownicy mogą umieszczać swoje newsy, na które można potem głosować. Okazało się, że nie było wykonywane porządne sprawdzanie tekstu wpisywanego przez użytkowników przez co można było przemycić skrypt w języku JavaScript. Błąd istniał przez kilka godzin i był wykorzystywany do umieszczania pop-upów oraz przekierowań na konkurencyjny serwis Digg. AOL twierdzi, że w tym czasie nie umieszczono na stronie żadnego szkodliwego kodu. Przy okazji warto zauważyć, że obecnie wraz ze wzrostem interaktywności stron WWW coraz łatwiej jest się na nie włamać wykorzystując błędy w ich kodzie. Oprócz wspomnianego wstrzyknięcia kodu JS bardzo często udaje się też SQL injection. Kiedyś włamywano się głównie przez błędy w serwerach WWW albo systemach operacyjnych. Dziś te sposoby tracą na znaczeniu gdyż główny wpływ na bezpieczeństwo mają skrypty wykonywane na serwerze a pisane przez webmasterów, którzy z reguły mają mniejszą wiedzę z zakresu bezpieczeństwa od administratorów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Fortnite na PS4 z pełnym cross-playem. Sony jednak dało się przekonać 27 wrz 2018 Piotr Urbaniak Gaming Biznes 19 Android w milionach samochodów. Nie będzie to jednak Android Auto 20 wrz 2018 Mateusz Budzeń Oprogramowanie TechMoto 10 Jaguar i Land Rover z nawigacją Google: Android Auto i Apple CarPlay w brytyjskich samochodach 27 wrz 2018 Mateusz Budzeń Oprogramowanie TechMoto 20 PlayStation 4 nie będzie wspierać cross-playu, bo zdaniem Sony konkurencyjne platformy są gorsze 2 wrz 2018 Piotr Urbaniak Sprzęt Biznes 140
Udostępnij: O autorze Grzegorz Niemirowski Na stronie Netscape.com należącej do AOL wykryto podatność na cross-site scripting. Umożliwiało to umieszczanie własnych skryptów, które mogły np. zmieniać wygląd strony bądź też zawierać wirusy. Netscape.com jest serwisem na którym użytkownicy mogą umieszczać swoje newsy, na które można potem głosować. Okazało się, że nie było wykonywane porządne sprawdzanie tekstu wpisywanego przez użytkowników przez co można było przemycić skrypt w języku JavaScript. Błąd istniał przez kilka godzin i był wykorzystywany do umieszczania pop-upów oraz przekierowań na konkurencyjny serwis Digg. AOL twierdzi, że w tym czasie nie umieszczono na stronie żadnego szkodliwego kodu. Przy okazji warto zauważyć, że obecnie wraz ze wzrostem interaktywności stron WWW coraz łatwiej jest się na nie włamać wykorzystując błędy w ich kodzie. Oprócz wspomnianego wstrzyknięcia kodu JS bardzo często udaje się też SQL injection. Kiedyś włamywano się głównie przez błędy w serwerach WWW albo systemach operacyjnych. Dziś te sposoby tracą na znaczeniu gdyż główny wpływ na bezpieczeństwo mają skrypty wykonywane na serwerze a pisane przez webmasterów, którzy z reguły mają mniejszą wiedzę z zakresu bezpieczeństwa od administratorów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji