Boroda aka Hamster (fantaseour) wrote,
Boroda aka Hamster
fantaseour

Security

Два замечания по поводу безопасности веб-приложений.

Статья про то, как ломиться в уязвимость через гугл, получая анонимность таким образом.
http://ilia.ws/archives/144-Search-Engine-Hacking-more.html

Скорее это еще не уязвимость, но задуматься стоит:
Браузер умеет хранить персональные данные и автоматом заполнять фомы у которых есть поля с определенными именами (Name, E-mail, etc)
Опера предоставляет для заполнения специальную кнопку. Если браузер будет автоматом заполнять такую форму, то имеем неприятную уязвимость, добавив сюда любимые XSS, CDRF мы легко сможем неприятность значительно увеличить:
http://shiflett.org/archive/280
Tags: web security
Subscribe

  • Твиттер и дачинг

    Твиттер в нынешние времена полезная штука -- информация оперативна и противоречива конечно. Я подписан там на разных людей и новости у меня…

  • Сурков

    Что-то захотел посмотреть, что это за человек. Ну мы знаем, да, что он сурковскаяпропаганда и автор рашкованского ада, серый кардинал там и прочая…

  • For the record, политическое

    1. Тут вот, друзья, русскоязычные американцы упрекают, что нам, ватникам, не хочется про политику писать. Им-то вон как хочется. Аж не можется.…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 4 comments