Показано с 1 по 3 из 3.

ВКонтакте.ру обнаружена XSS-уязвимость

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Exclamation ВКонтакте.ру обнаружена XSS-уязвимость

    В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость. Она заключается в том, что в исходный код флэшки можно внедрить javascript, который при прямом доступе к флэшке исполнится, как и в IE, так и в Firefox'е. Это, конечно, разработчиками ВКонтакте учтено: прямой доступ к флэшке запрещен. Но флэшка сохраняется в кэше браузера, откуда ее можно загрузить без проблем.
    Когда флэшка сохранилась в кэше браузера, то она может открыть новое окно с ссылкой на себя, браузер ее загрузит из кэша - и javascript выполнится.
    Единственное, что спасает, - это блокировщик всплывающих окон. Но обычные пользователи, видя, что открывает его ВКонтакт, блокировку снимут. Работоспособность во всех браузерах не гарантирована, проверялось на IE6 и FF3RC1.
    Пример атаки:
    http://vkontakte.ru/apps.php?act=s&id=15… (новое окно открывается через 2 секунды)

    securitylab.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    02.02.2008
    Сообщений
    146
    Вес репутации
    59
    )) Открывается новое окно, при его разблокировке запускается менеджер закачек)

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    В популярной социальной сети ВКонтакте.ру, в сервисе Приложения обнаружена XSS-уязвимость...
    -этот ресурс вообще одна сплошная уязвимость и кладезь адресных баз для спамеров, IMHO разумеется...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

Похожие темы

  1. Обнаружена Уязвимость
    От Vlad123123 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 01.08.2012, 11:11
  2. Обнаружена уязвимость Android
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 14.02.2009, 13:51

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01195 seconds with 19 queries