Показано с 1 по 1 из 1.

XSS-уязвимость в RubyOnRails затронула Twitter

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    XSS-уязвимость в RubyOnRails затронула Twitter

    На прошлой неделе стало известно об XSS-уязвимости в популярном движке веб-разработки Ruby On Rails .
    Уязвимость добралась до многих популярных сервисов, в том числе и до Twitter. Ошибка закралась в работу с Unicode и позволяла воспроизвести произвольный код на Javascript. Уязвимость была оперативно устранена, однако учитывая аудиторию сервисов, могла иметь существенный негативный эффект.
    В то же время уязвимость не затронула пользователей Internet Explorer 8. IE8 имеет встроенный XSS-фильтр, который автоматически защищает пользователей от подобного рода атак – происходит блокировка кода и высвечивается предупреждающее сообщение сверху.
    Стоит отметить, что согласно результатам недавнего исследования NSS Labs Internet Explorer 8 является самым безопасным браузером в области защиты от вредоносных программ и фишинга

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Массовая SQL-инъекция затронула уже миллион сайтов
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.10.2011, 12:20
  2. Очередная уязвимость была обнаружена в сервисе микроблогов Twitter.
    От olejah в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 28.09.2010, 17:58
  3. Новая атака хакеров затронула пол-Европы
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 03.02.2010, 19:21
  4. Уязвимость в виджете для Twitter открывает доступ к аккаунтам пользователей
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 25.01.2010, 10:33
  5. Twitter не устранил XSS-уязвимость
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.08.2009, 17:50

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00080 seconds with 18 queries