Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security

Два замечания по поводу безопасности веб-приложений.

Статья про то, как ломиться в уязвимость через гугл, получая анонимность таким образом.
http://ilia.ws/archives/144-Search-Engine-Hacking-more.html

Скорее это еще не уязвимость, но задуматься стоит:
Браузер умеет хранить персональные данные и автоматом заполнять фомы у которых есть поля с определенными именами (Name, E-mail, etc)
Опера предоставляет для заполнения специальную кнопку. Если браузер будет автоматом заполнять такую форму, то имеем неприятную уязвимость, добавив сюда любимые XSS, CDRF мы легко сможем неприятность значительно увеличить:
http://shiflett.org/archive/280
Tags: web security
Subscribe

  • Тааак. Новости одна другой лучше.

    Вербицкий: продан какому-то унылому сеошнику Новости, одна другой краше 1. Аккаунт tiphareth@lj продан какому-то унылому сеошнику, за неизвестную…

  • LJ Backup

    Что-то старый добрый, рекомендуемый носиком жж-бэкап ljsm.exe то ли из-под вайна не смог к жж подконнектиться, то ли он устарел и не умеет новых…

  • Так. Чуть не бросил дневник :)

    Ну вот, хотел не бросать и опять сюда не пишу :( Потому, что в будние дни сил нет писать, а в выходные вот то у меня ДР, то у пасынка. То просто…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments