Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security once Again

Все те же наши друзья XSS и CDRF. При наличии XSS на сайте традиционные меры против CD(S)RF могут и не помочь, потому, что при поселившись на общем с жертвой домене, злоумышленник может имитировать поведение браузера пользователся.

Хорошая статья Using CSRF for Browser Hijacking

Хорошая подборка по способам протестировать себя на наличие XSS:
http://ha.ckers.org/xss.html

Хорошая цитата: Buy one XSS, get a CSRF for free.
Tags: web security
Subscribe

  • (no subject)

    Я очень люблю конференции. Они зажигают в разработчике свечечку, которую он потом бережно несет в себе через весь год! Когда-то давно, я с завистью…

  • MySQL.com взломан и продан за 3000$

    Вах! http://habrahabr.ru/blogs/infosecurity/129221/ зловред грузит екзешники через флеш, жаву и пдф. Пока правда только на винду и ие.

  • Bing Interview

    Сходил на интервью в Microsoft. Получил известную долю удовольствия. 5 интервью одно за другим. 4 технических, одно -- HR. Интервьюверы умны,…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments