Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security

Два замечания по поводу безопасности веб-приложений.

Статья про то, как ломиться в уязвимость через гугл, получая анонимность таким образом.
http://ilia.ws/archives/144-Search-Engine-Hacking-more.html

Скорее это еще не уязвимость, но задуматься стоит:
Браузер умеет хранить персональные данные и автоматом заполнять фомы у которых есть поля с определенными именами (Name, E-mail, etc)
Опера предоставляет для заполнения специальную кнопку. Если браузер будет автоматом заполнять такую форму, то имеем неприятную уязвимость, добавив сюда любимые XSS, CDRF мы легко сможем неприятность значительно увеличить:
http://shiflett.org/archive/280
Tags: web security
Subscribe

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • 46

    Дня рожденья пост. Ну ничего, мы еще позажигаем :)

  • Завтра в офис

    Завтра выхожу на работу в офис. Будет, как первый день, поскольку у меня места рабочего нет пока -- ноутбук есть, а места нет. Выходящие либо сдают…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments