 |
 |
 |
 |
 |
 |
 |
 |
 |
| ||||||||||||
 |  |  |
 |
Hi-TechВ системе Zwiki обнаружена брешь
10:27AM Friday, Nov 26, 2004
В системе Zwiki обнаружена брешьВ системе Zwiki, предназначенной для коллективного создания и редактирования веб-страниц, обнаружена уязвимость. Как сообщается, дыра обеспечивает возможность организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с неправильной обработкой составленных определенным образом ссылок, посредством которых злоумышленник может получить доступ к конфиденциальной информации о жертве. Причем для реализации нападения достаточно просто вынудить пользователя открыть вредоносную ссылку вида "http://[target]/<img src=javascript:alert('hi')>". Разработчики Zwiki были поставлены в известность о существовании дыры еще 1 октября, однако способов устранения уязвимости на сегодняшний день не существует. По материалам "Компьюленты"
Другие новости по теме
• Открыт новый способ улучшения алмазов…• Впервые сфотографировано столкновение метеорита с Землей… • В Британии провели химическую реакцию в самой маленькой в мире пробирке… • Nokia готовит десять 3G-телефонов… • Часы с дезодорантом — ароматное время… • Конгресс США выделил на освоение Луны 14 миллиардов долларов… • Пчелы-медоносы оказались живучее динозавров… • В каталог морских организмов добавлено 13 тысяч новых видов… • Россия согласует с Казахстаном место падения фрагментов ракеты "Союз-ФГ"… • Создана самая большая фотография в мире… • Почту Билла Гейтса ''разгребает'' целый отдел Microsoft… • В Британии жили 20-метровые зауроподы…
|
| News Central Home | News Central Resources | Portal News Resources | Help | Login |
 |
